#russia

Gamaredon sfrutta CVE-2025-8088 in WinRAR per distribuire GammaWorm e GammaSteel contro l’Ucraina
Malware e Vulnerabilità

Gamaredon sfrutta CVE-2025-8088 in WinRAR per distribuire GammaWorm e GammaSteel contro l’Ucraina

3 Giugno 2026 Dario Fadda

Sekoia documenta una campagna di gennaio 2026 del gruppo APT russo Gamaredon: sfruttando CVE-2025-8088 in WinRAR, gli operatori dell'FSB distribuiscono...
< leggi tutto />
GreyVibe: il nuovo APT Russia-nexus che usa l’intelligenza artificiale come acceleratore di attacchi contro l’Ucraina
Phishing

GreyVibe: il nuovo APT Russia-nexus che usa l’intelligenza artificiale come acceleratore di attacchi contro l’Ucraina

29 Maggio 2026 Dario Fadda

WithSecure ha identificato GreyVibe, un nuovo threat actor mai documentato prima con legami alla Russia, attivo dall'agosto 2025 contro entità...
< leggi tutto />
Kazuar si evolve: Secret Blizzard (Turla) trasforma il suo backdoor storico in una botnet P2P modulare invisibile
Analisi

Kazuar si evolve: Secret Blizzard (Turla) trasforma il suo backdoor storico in una botnet P2P modulare invisibile

18 Maggio 2026 Dario Fadda

Il gruppo russo Secret Blizzard (Turla/FSB) ha trasformato il malware Kazuar in una botnet peer-to-peer con tre moduli distinti (Kernel,...
< leggi tutto />
Ghostwriter colpisce il governo ucraino con PDF georeferenziati, PicassoLoader e Cobalt Strike
Analisi

Ghostwriter colpisce il governo ucraino con PDF georeferenziati, PicassoLoader e Cobalt Strike

16 Maggio 2026 Dario Fadda

Il gruppo bielorusso Ghostwriter (FrostyNeighbor) ha lanciato una nuova campagna di spear-phishing contro enti governativi e militari ucraini, utilizzando PDF-esca...
< leggi tutto />
ApocalypseZ: come gli hacker russi automatizzano il furto di account Signal su scala industriale
Analisi

ApocalypseZ: come gli hacker russi automatizzano il furto di account Signal su scala industriale

15 Maggio 2026 Dario Fadda

Un ricercatore di sicurezza di Amnesty International ha scoperto di essere tra i 13.500 bersagli di una campagna russa che...
< leggi tutto />
PRISMEX: la suite di cyberspionaggio di APT28 che prende di mira Ucraina e alleati NATO con steganografia e cloud C2
Analisi

PRISMEX: la suite di cyberspionaggio di APT28 che prende di mira Ucraina e alleati NATO con steganografia e cloud C2

20 Aprile 2026 Dario Fadda

APT28 ha lanciato una nuova campagna di cyberspionaggio contro Ucraina e alleati NATO con PRISMEX, una suite di malware inedita...
< leggi tutto />
Operation Masquerade: l’FBI smantella la rete di router compromessi dall’intelligence militare russa APT28 per il furto di credenziali Microsoft 365
Analisi

Operation Masquerade: l’FBI smantella la rete di router compromessi dall’intelligence militare russa APT28 per il furto di credenziali Microsoft 365

18 Aprile 2026 Dario Fadda

Il Dipartimento di Giustizia USA ha neutralizzato l'infrastruttura di 18.000 router compromessi dall'Unità GRU 26165 (APT28/Forest Blizzard) in 120 paesi....
< leggi tutto />
APT28 PRISMEX: la suite malware di spionaggio dell’esercito russo colpisce l’Ucraina e gli alleati NATO
Analisi

APT28 PRISMEX: la suite malware di spionaggio dell’esercito russo colpisce l’Ucraina e gli alleati NATO

16 Aprile 2026 Dario Fadda

L'APT28 lancia una sofisticata campagna PRISMEX combinando steganografia avanzata e abuso di servizi cloud legittimi per colpire l'Ucraina e i...
< leggi tutto />
Attacco SCADA nel mirino: le APT iraniane prendono di mira i controllori Unitronics negli Stati Uniti
Analisi

Attacco SCADA nel mirino: le APT iraniane prendono di mira i controllori Unitronics negli Stati Uniti

13 Aprile 2026 Dario Fadda

A partire da marzo 2026, attori APT affiliati all'Iran hanno compromesso almeno 75 controllori programmabili Unitronics negli USA, utilizzando il...
< leggi tutto />
Analisi tecnica del DLS del gruppo ransomware Lynx: API, Axios e un nuovo dominio scoperto
Ransomware

Analisi tecnica del DLS del gruppo ransomware Lynx: API, Axios e un nuovo dominio scoperto

4 Agosto 2025 Dario Fadda

Durante un’analisi condotta sul Data Leak Site (DLS) del gruppo ransomware Lynx, ho potuto approfondire il funzionamento del backend, identificare...
< leggi tutto />
Sotto la nuova cortina digitale: il divieto delle VPN in Russia e la lotta per la libertà online
Privacy

Sotto la nuova cortina digitale: il divieto delle VPN in Russia e la lotta per la libertà online

29 Febbraio 2024 Dario Fadda

Il 1° marzo entra in vigore il divieto dei servizi VPN in Russia, segnando un ulteriore passo verso la limitazione...
< leggi tutto />
Klyushin, l’imprenditore russo accusato di crimini informatici dagli Stati Uniti
Incidenti e Violazioni

Klyushin, l’imprenditore russo accusato di crimini informatici dagli Stati Uniti

14 Febbraio 2023 Dario Fadda

Una giuria statunitense ha dichiarato colpevole di crimine informatico l’uomo d’affari russo Vladislav Klyushin. In particolare, è stato accusato di...
< leggi tutto />