Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Killnet: attacca nuovamente le banche italiane

Redazione RHC : 31 Maggio 2022 21:01

Killnet pubblica intorno alle 18:00 un nuovo post dove riporta nuovamente una serie di domini di banche italiane, tra le quali il gruppo Carige, Mediolanum, BNL, Mediobanca, Banca D’Italia, CdP, Intesa San Paolo e Unicredit.

Precisiamo che il 21/05/2022, Killnet aveva già preso di mira le banche italiane, anche se tali rappresaglie non avevano creato particolari problematiche alle organizzazioni.

Nello specifico, si tratta principalmente di aziende del settore privato, pertanto se procederanno nella consueta modalità di attacco, tramite DDoS, probabilmente le infrastrutture in questione non ne risentiranno troppo.

Supporta RHC acquistando il Corso CTI:

Supporta RHC attraverso:

Teniamo sempre in considerazione che la botnet di Killnet, come abbiamo riportato questa mattina, è composta da migliaia di indirizzi IP disseminati in 123 paesi del mondo, oltre ad essere presenti nodi anche in Italia.

Il messaggio di Legion parla chiaro e dice “Attenzione Legione, Attacco alle banche!!!!!” e ovviamente si tratta di banche italiane.

‼️ATTENZIONE LEGIONE‼️

Attacco alla banche!!!

Al momento tutti i siti risultano online, sinonimo che le infrastrutture IT siano abbastanza “carrozzate” e dotate di dispositivi di filtraggio adeguati.

Questi specifici obiettivi, sono aziende che investono molto in sicurezza informatica, pertanto brutte sorprese si spera che siano difficili da raccontare, limitatamente agli attacchi DDoS.

Ora si inizia a pensare al geoblocking, una tecnologia che limita l’accesso ai contenuti Internet in base alla posizione geografica dell’utente. In uno schema di blocco geografico, la posizione dell’utente viene determinata utilizzando tecniche di geolocalizzazione di Internet, come il controllo dell’indirizzo IP dell’utente rispetto a una blacklist o whitelist, query GPS nel caso di un dispositivo mobile, account e misurazione dell ritardo end-to-end di una connessione di rete per stimare la posizione fisica dell’utente.

Il risultato di questo controllo viene utilizzato per determinare se il sistema approverà o negherà l’accesso al sito Web oppure a determinati contenuti. La geolocalizzazione può essere utilizzata anche per modificare il contenuto fornito, ad esempio, la valuta in cui sono quotate le merci, il prezzo o la gamma di merci disponibili, oltre ad altri aspetti.

Ovviamente questo non fa altro che creare dei partizionamenti di internet, quello che da sempre abbiamo sostenuto come futuro di internet.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009