c.m.g
03-06-2014, 11:30
martedì 3 giugno 2014
Un lungo e sofisticato piano di attacco informatico per raccogliere dati su funzionari e ufficiali di alto grado di paesi stranieri
Roma - Secondo un nuovo rapporto (http://edition.cnn.com/2014/05/30/world/meast/iran-hacking-report/) redatto dall'azienda che si occupa di sicurezza iSight, hacker con base in Iran avrebbero usato i social network per spiare ufficiali di alto livello di paesi diversi.
Più che abilità tecniche, gli iraniani hanno adottato tattiche di ingegneria sociale: hanno creato (http://www.darkreading.com/attacks-breaches/iranian-cyberspies-pose-as-journalists-online-to-ensnare-their-targets/d/d-id/1269270) account falsi su Facebook ed altri social network passandosi per giornalisti ed ufficiali del Governo ed in tre anni si sono avvicinati ai loro obiettivi ottenendone la fiducia e attirandoli (http://www.bangkokpost.com/news/world/412626/iran-cyberspies-created-fake-news-website) con finte notizie su siti costruiti ad hoc per carpirne password e credenziali e indurli a scaricare software malevole.
Si è trattato (http://www.reuters.com/article/2014/05/29/us-iran-hackers-idUSKBN0E90A220140529) di un piano lento e di basso profilo, ma che alla fine ha avvinto nella rete circa 2mila persone.Tra le vittime del sofisticato attacco (i cui nomi non sono stati divulgati) vi sono funzionari di alto grado degli Stati Uniti, del Regno Unito, dell'Arabia Saudita, di Israele, giornalisti e legislatori.
Per il momento non sembrano (http://threatpost.com/iranian-campaign-snooped-on-u-s-officials) esserci prove dirette di coinvolgimento del Governo di Teheran, anche se un legame, data la provenienza degli attacchi, le informazioni raccolte e le infrastrutture utilizzate, sembra esserci.
Claudio Tamburrino
Fonte: Punto Informatico (http://punto-informatico.it/4059537/PI/News/iran-attacchi-social.aspx)
Un lungo e sofisticato piano di attacco informatico per raccogliere dati su funzionari e ufficiali di alto grado di paesi stranieri
Roma - Secondo un nuovo rapporto (http://edition.cnn.com/2014/05/30/world/meast/iran-hacking-report/) redatto dall'azienda che si occupa di sicurezza iSight, hacker con base in Iran avrebbero usato i social network per spiare ufficiali di alto livello di paesi diversi.
Più che abilità tecniche, gli iraniani hanno adottato tattiche di ingegneria sociale: hanno creato (http://www.darkreading.com/attacks-breaches/iranian-cyberspies-pose-as-journalists-online-to-ensnare-their-targets/d/d-id/1269270) account falsi su Facebook ed altri social network passandosi per giornalisti ed ufficiali del Governo ed in tre anni si sono avvicinati ai loro obiettivi ottenendone la fiducia e attirandoli (http://www.bangkokpost.com/news/world/412626/iran-cyberspies-created-fake-news-website) con finte notizie su siti costruiti ad hoc per carpirne password e credenziali e indurli a scaricare software malevole.
Si è trattato (http://www.reuters.com/article/2014/05/29/us-iran-hackers-idUSKBN0E90A220140529) di un piano lento e di basso profilo, ma che alla fine ha avvinto nella rete circa 2mila persone.Tra le vittime del sofisticato attacco (i cui nomi non sono stati divulgati) vi sono funzionari di alto grado degli Stati Uniti, del Regno Unito, dell'Arabia Saudita, di Israele, giornalisti e legislatori.
Per il momento non sembrano (http://threatpost.com/iranian-campaign-snooped-on-u-s-officials) esserci prove dirette di coinvolgimento del Governo di Teheran, anche se un legame, data la provenienza degli attacchi, le informazioni raccolte e le infrastrutture utilizzate, sembra esserci.
Claudio Tamburrino
Fonte: Punto Informatico (http://punto-informatico.it/4059537/PI/News/iran-attacchi-social.aspx)