Allerta Pericoli Informatici sui Social :
| APP 1 : Allerta Pericoli Informatici | |||||
 |
|
||||
| APP 2 : AiutamiSi ( tanti servizi gratuiti ) | |||||
 |
|
||||
Group-IB, una società internazionale specializzata nella prevenzione degli attacchi informatici, ha rilevato oltre 40.000 credenziali utente compromesse dei servizi di governo online in 30 paesi in tutto il mondo. La maggior parte delle vittime erano in Italia (52%), Arabia Saudita (22%) e Portogallo (5%). I dati degli utenti potrebbero essere stati venduti su forum di hacker sotterranei o utilizzati in attacchi mirati per rubare denaro o esfiltrare informazioni sensibili. CERT-GIB (Gruppo di risposta alle emergenze informatiche del gruppo IB) dopo l’identificazione di queste informazioni ha tempestivamente messo in guardia i CERT dei paesi interessati in merito alla minaccia, in modo da mitigare i rischi.
Intermezzo promozionale ... continua la lettura dopo il box:
Leggi la presentazione del nuovo Libro del Dott. Emanuel Celano [ click qui ]
Group-IB Threat Intelligence ha rilevato account utente di siti Web governativi compromessi da criminali informatici in 30 paesi. Portali ufficiali governativi tra cui Polonia (gov.pl), Romania (gov.ro), Svizzera (admin.ch), i siti web del Ministero della Difesa italiano (difesa.it), Forze di difesa israeliane (idf.il), il Governo di Bulgaria (government.bg), il ministero delle finanze della Georgia (mof.ge), la direzione norvegese dell’immigrazione (udi.no), i ministeri degli affari esteri di Romania e Italia e molti altri enti governativi sono stati interessati dal compromesso sui dati.
Dipendenti di questo compromesso sui dati sono stati impiegati governativi, cittadini militari e civili che avevano conti sui portali ufficiali di governo di Francia (gouv.fr), Ungheria (gov.hu) e Croazia (gov.hr). Nel complesso il sistema Intelligence sulle minacce di Gruppo-IB ha rilevato oltre 40 000 account utente inclusi dei più grandi siti web governativi in 30 paesi in tutto il mondo nell’ultimo anno e mezzo – Italia (52%), Arabia Saudita (22%) e Portogallo (5%) sono stati colpiti di più.
Secondo gli esperti di Group-IB, i criminali informatici hanno rubato i dati degli account degli utenti usando speciali spyware – formgrabbers, keylogger, come Pony Formgrabber, AZORult e Qbot (Qakbot). Le e-mail di phishing sono state inviate a account e-mail personali e aziendali. L’infezione proveniva da un malware incluso come allegato e-mail camuffato da file o archivio legittimo. Una volta aperto, eseguiva un Trojan per rubare informazioni personali. Ad esempio, Pony Formgrabber recupera le credenziali di accesso da file di configurazione, database, archivi segreti di oltre 70 programmi sul computer della vittima e quindi invia le informazioni rubate al server C & C dei criminali informatici. Un altro ladro di trojan: Azorult, oltre a rubare le password dai browser più diffusi, è in grado di rubare i dati dei portafogli crittografici. Il worm Qbot raccoglie le credenziali di accesso tramite l’uso di keylogger, ruba i file e i certificati dei cookie, le sessioni Internet attive e inoltra gli utenti a siti Web falsi.
I dati degli account utente rubati vengono solitamente ordinati per argomento (dati dei clienti delle banche, portali dei governi, account degli utenti, elenchi combinati – email e password) e vengono messi in vendita su forum di hacker sotterranei. Vale la pena notare che gli account utente dei siti Web governativi sono meno comuni nei forum. I cyber criminali e i gruppi APT sponsorizzati dallo stato, specializzati in sabotaggio e spionaggio, sono tra coloro che possono acquistare queste informazioni. Conoscendo le credenziali degli utenti dei siti web governativi, gli hacker non solo possono ottenere informazioni riservate da questi siti Web, ma anche infiltrarsi nelle reti governative. Persino un account di un dipendente governativo compromesso può portare al furto di segreti commerciali o di stato.
La scalabilità e la semplicità del compromesso sui dati dei dipendenti governativi mostra che gli utenti, a causa della loro negligenza e mancanza di affidabile difesa informatica, cadono vittime degli hacker. Il malware utilizzato dai criminali informatici per compromettere gli account degli utenti continua ad evolversi. Per una migliore protezione da questo tipo di attacchi, è importante non solo utilizzare la maggior parte delle soluzioni anti-APT più aggiornate, ma anche conoscere il contesto degli attacchi: quando, dove e in che modo esattamente i tuoi dati sono stati compromessi.
Fonte
Rss Feeds:
Pubblica anteprima dei nostri articoli sul tuo sito :
Inserisci questo codice per mostrare anteprima dei nostri articoli nel tuo sito e proteggi i tuoi navigatori dai rischi informatici
Alcuni dei Nostri Servizi più richiesti :
Copia Autentica Pagina Web
Copia Autentica Pagina Web
Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.
Intermezzo promozionale ... continua la lettura dopo il box:
MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE
La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.
Denuncia per diffamazione su internet o sui social
Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network
Estorsione o ricatto sessuale online : cosa fare e cosa non fare
Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online
Servizio professionale per la rimozione di recensioni negative
Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)
Certificazione Chat WhatsApp anche da Remoto
La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).
