sulle tracce della periferia cibernetica
Nel 2016 il gruppo StrongPity APT colpì utenti italiani e belgi con versioni infette di WinRAR e TrueCrypt. Un attacco silenzioso, travestito da download sicuro. In questa puntata di Bug Archeology, riesumiamo uno dei più subdoli watering hole della storia recente.
APT è l’acronimo per Advanced Persistent Threat (minaccia persistente avanzata). Questo tipo di attacco informatico silenziosamente si sviluppa in un periodo di tempo particolarmente lungo in cui un gruppo di hacker, armati di sofisticati malware, superano le difese informatiche dei malcapitati (tendenzialmente specifiche organizzazioni, gruppi o aziende) ed attraverso l’uso di un Command & Control server (C&C) … Leggi tutto
Lo scorso febbraio al Security Analyst Summit 2016 alcuni esperti di GReAT (Global Research and Analyst Team di Kasperky) hanno presentato un loro studio dal titolo Poseidon’s APT boutique. Come lo stesso titolo suggerisce Poseidon è una minaccia classificata come APT, ovvero Advanced Persistent Threats (minaccie avanzate e persistenti), che concerne attacchi non visibili contro specifiche organizzazioni. Per … Leggi tutto