Operation Masquerade: l’FBI smantella la rete di router compromessi dall’intelligence militare russa APT28 per il furto di credenziali Microsoft 365
Il Dipartimento di Giustizia USA ha neutralizzato l'infrastruttura di 18.000 router compromessi dall'Unità GRU 26165 (APT28/Forest Blizzard) in 120 paesi. L'operazione, denominata Masquerade, ha interrotto una campagna di...
APT28 PRISMEX: la suite malware di spionaggio dell’esercito russo colpisce l’Ucraina e gli alleati NATO
L'APT28 lancia una sofisticata campagna PRISMEX combinando steganografia avanzata e abuso di servizi cloud legittimi per colpire l'Ucraina e i partner NATO con capacità di spionaggio e sabotaggio.
Attacco SCADA nel mirino: le APT iraniane prendono di mira i controllori Unitronics negli Stati Uniti
A partire da marzo 2026, attori APT affiliati all'Iran hanno compromesso almeno 75 controllori programmabili Unitronics negli USA, utilizzando il software legittimo Studio 5000 Logix Designer per modificare...
Analisi tecnica del DLS del gruppo ransomware Lynx: API, Axios e un nuovo dominio scoperto
Durante un’analisi condotta sul Data Leak Site (DLS) del gruppo ransomware Lynx, ho potuto approfondire il funzionamento del backend, identificare una serie di endpoint API utilizzati dal sito,...
Sotto la nuova cortina digitale: il divieto delle VPN in Russia e la lotta per la libertà online
Il 1° marzo entra in vigore il divieto dei servizi VPN in Russia, segnando un ulteriore passo verso la limitazione della libertà di espressione e di accesso alle...
Klyushin, l’imprenditore russo accusato di crimini informatici dagli Stati Uniti
Una giuria statunitense ha dichiarato colpevole di crimine informatico l’uomo d’affari russo Vladislav Klyushin. In particolare, è stato accusato di aver guadagnato decine di milioni di dollari per...