Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

APT29, il gruppo di spionaggio informatico noto come Cozy Bear, attacca la NATO

Redazione RHC : 14 Aprile 2023 11:50

Il servizio di controspionaggio militare polacco e il Polish Computer Emergency Response Team (CERT-PL) hanno accusato il gruppo APT29 di attacchi su larga scala ai paesi della NATO e dell’UE.

Come parte della campagna, il gruppo di spionaggio informatico APT29 (noto anche come Cozy Bear e Nobelium) sta raccogliendo informazioni dalle agenzie diplomatiche e dal ministero degli Esteri, hanno detto i funzionari.

Gli aggressori inviano e-mail di phishing ai funzionari dipartimentali per conto delle ambasciate europee che contengono collegamenti a siti Web dannosi o allegati progettati per distribuire malware tramite file ISO, IMG e ZIP.

Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

  • Creare Un Sistema Ai Di Visual Object Tracking (Hands on)
  • Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake
  • Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?
  • Come Hackerare Un Sito WordPress (Hands on)
  • Il Cyberbullismo Tra Virtuale E Reale
  • Come Entrare Nel Dark Web In Sicurezza (Hands on)

  • Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
    Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


    Supporta RHC attraverso:


    Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

    I siti dannosi controllati da APT29 infettano le vittime con il dropper EnvyScout tramite il metodo HTML Smuggling. Questo metodo consente la distribuzione dei loader SNOWYAMBER e QUARTERRIG progettati per fornire malware aggiuntivo, nonché lo stager CobaltStrike Beacon chiamato HALFRIG .

    Utilizzando SNOWYAMBER e QUARTERRIG, gli aggressori determinano il valore di ciascun obiettivo di attacco e identificano la presenza di honeypot o macchine virtuali utilizzate per l’analisi del malware. Una volta che la macchina è stata convalidata, i loader SNOWYAMBER e QUARTERRIG vengono utilizzati per consegnare gli strumenti Cobalt Strike o Brute Ratel.

    Catena di attacco APT29

    Nel 2020, APT29 è stato collegato all’attacco SolarWinds, che ha preso di mira organizzazioni governative, società e appaltatori della difesa negli Stati Uniti. La campagna è stata condotta utilizzando malware come Sunburst.

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

    Articoli in evidenza

    Allarme Microsoft: un exploit zero-day di Privilege Escalation sfruttato per rilasciare Ransomware

    Microsoft Threat Intelligence ha rivelato lo sfruttamento attivo di una vulnerabilità zero-day nel Common Log File System (CLFS) di Windows, identificata come CVE-2025-29824. L’exploit, ut...

    Allarme sicurezza Fortinet: falla critica su FortiSwitch consente cambio password da remoto

    Fortinet ha rilasciato un avviso di sicurezza per risolvere una vulnerabilità critica nei prodotti FortiSwitch. La vulnerabilità, identificata come CVE-2024-48887 (CVSS 9.3), potrebbe consen...

    Offerta Speciale: Paghi il Telefono ed in omaggio ricevi un Malware! La nuova ondata Triada

    Gli specialisti di Kaspersky Lab hanno scoperto una nuova versione del malware Triada. Il malware è stato trovato sui nuovi dispositivi Android. Secondo l’azienda, solo dal 13 al...

    Il 19enne membro della cyber-gang d’élite Scattered Spider rischia 60 anni di reclusione

    Un membro del gruppo hacker di Scattered Spider, è stato accusato di furto di criptovaluta su larga scala e operazioni di hacking dei sistemi aziendali. Noah Michael Urban è stato arres...

    Reti WiFi Aperte: Un Terreno Fertile per il Cybercrime 

    Oggigiorno il proliferare di dispositivi portatili, indossabili o comunque Smart hanno reso indispensabile lo scambio di dati, l’accesso alle risorse e la navigazione in rete.  Questo appr...