Gli+hacker+stanno+lanciando+due+nuovi+attacchi+%7C+I+vostri+dispositivi+sono+in+grave+pericolo%2C+ecco+cosa+si+rischia
player
/fuorigioco/550945-nuova-strategia-attacco-hacker.html/amp/
Fuorigioco

Gli hacker stanno lanciando due nuovi attacchi | I vostri dispositivi sono in grave pericolo, ecco cosa si rischia

Quando si parla di informatica e di rete internet assieme, una delle costanti maggiori riguarda gli attacchi da parte degli hacker: questi hanno generalmente come obiettivo o grandi aziende – al fine di trafugare dati sensibili con cui generalmente avere un guadagno tramite la loro asta o riscatto – oppure mirano a singole persone o gruppi di individui al fine di truffarli, così da ottenere dati sensibili che possono riguardare l’anagrafica o i conti bancari. Ebbene di recente si è affermato un nuovo metodo con gli hacker possono attaccare i propri bersagli ed è parecchio singolare.

Truffe e hacker

Qui su Player abbiamo parlato in lungo e in largo degli hacker e delle loro malefatte. Una delle ultime ha riguardato un caso di “SIM Swap” con il quale a una donna sono stati sottratti ben 15 mila euro dal proprio conto corrente. Ma in che cosa consiste questa pratica? Come già detto in altri nostri precedenti articoli, questa pratica si basa “sulla sostituzione della scheda SIM senza che il titolare se ne accorga, in particolar modo ottenendone in maniera illecita le sue informazioni personali principali”.

Di solito per compiere quest’operazione si ricorre a tecniche afferenti al mondo del “social engineering”: ovvero quelle pratiche con cui si ottengono informazioni personali della vittima tramite l’inganno (come per esempio spacciandosi per essa tramite l’ottenimento del suo numero). Inoltre, per la riuscita di queste malefatte, si ricorrere anche a un complice che avvicini la vittima per garantire il suo successo.

Successivamente fece parecchio parlare di sé l’attacco hacker subito da Insomniac Games, durante il periodo di dicembre del 2023. Sulla base di quanto riportato nel nostro articolo all’epoca,  a sferrare l’attacco fu “Rhysida” e Sony all’epoca lanciò un’indagine sull’accaduto – secondo quanto diffuso all’epoca da Cyberdaily Australia – poiché esso portò alla trafugazione di diversi dati sensibili.

Tra le informazioni emerse all’epoca ci furono le seguenti: dettagli sul prossimo gioco di Wolverine creato proprio da Insomniac (compresi uno screen-shot e diverse illustrazioni dei personaggi di alcuni personaggi Marvel presenti nel titolo), scansioni dei passaporti dei dipendenti della compagnia e anche quello di Yuri Lowenthal (doppiatore di Peter Parker nella serie di Spider-Man di Insomniac). Per recuperare il nostro articolo e informarvi meglio, vi lasciamo qui il link diretto.

Un nuovo pericolo!

Questo nuova strategia da parte del malvivente si basa sull’uso di collegamenti LNK – tipici di chiavette USB o elementi rimovibili dai PC – che causano letteralmente una vera e propria infezione dei propri dispositivi, grazie alla condivisione di contenuti apparentemente innocui su siti quali GitHub e simili. A compiere questa impresa, ovviamente in senso negativo, è l’hacker chiamato “UNC4990” che è attivo praticamente dal 2020. Per poter concretizzare questa malefatta, l’hacker in questione – raggirando la vittima – fa sì che essa installi degli elementi nel proprio PC chiamati:

  • EMPTYSPACE: esso consiste letteralmente in un vero e proprio downloader, con cui poter scaricare dei pacchetti.
  • QUIETBOARD: consiste in una backdoor che viene scaricata sul PC della vittima tramite il primo elemento dell’elenco.

Questa tipologia di strategia d’attacco da parte del suddetto hacker è molto difficile da eludere e prende di mira soprattutto le aziende e le istituzioni. Il fatto che sia molto difficile proteggersi da questa pratica è da attribuire alla facilità con cui si adatta alle difese informatiche e appunto per questo è di fondamentale importanza rafforzare le proprie difese nell’ambito della “cybersecurity” oppure si può incorrere in degli spiacevoli inconvenienti, con effetti che definire negativi è altamente riduttivo. Si spera che verrà fatta maggiore chiarezza sull’argomento, nel prossimo futuro.

This post was published on 7 Febbraio 2024 14:30

Matteo Perini

Mi sono avvicinato al mondo dei videogiochi nel 2003, quando mi venne regalato il GameBoy Color assieme a Pokémon Cristallo e al gioco di Alien. Nel corso degli anni mi sono appassionato a moltissime saghe, in primis Pokémon seguito da Gears of War, COD, Halo, Metal Gear Solid, The Elder Scrolls, Fallout e Dark Souls. Parallelamente alla mia ossessione per i videogiochi, ho coltivato anche quella per la lettura di libri e di manga, avvicinandomi progressivamente alla scrittura: iniziai così a scrivere prima per Pokémon Millennium - aprendo allo stesso tempo dei blog personali chiamati "Historia Italiae" e "Genshin Odyssey" - per poi approdare su Player.it. Spinto da questa mia passione per la scrittura e la letteratura - oltre ovviamente alla storia - decido così di iscrivermi alla facoltà di lettere moderne dell'Università degli Studi di Verona, percorso che sta quasi per giungere alla sua conclusione.

Pubblicato da

Recent Posts

Fortnite: una sorpresa nel ghiaccio si presenta ai fan come regalo di Natale

Inizia l'evento Winterfest 2024 di Fortnite e, per l'occasione, arriva in gioco un'ospite d'eccezione: non…

ChatGPT arriva su WhatsApp: ecco come usarlo

Il celebre chatbot di OpenAI sta per arrivare anche su WhatsApp: ecco come fare per…

Di nuovo disponibili gli auricolari Google Pixel Buds, stavolta ad un prezzo ribassato mai visto prima

Le cuffie in-ear progettate da Google sono finalmente in sconto: il momento perfetto per acquistare…

Cosa vedere in TV durante le feste di Natale: il palinsesto

Eccole qua, le feste di Natale: per chi vuole guardare qualcosa in tv, ci sono…

Le carte migliori de L’Isola Misteriosa | Guida nuova espansione Pokémon TCG Pocket

Le carte migliori e i nuovi mazzi meta dell'espansione L'Isola Misteriosa, appena aggiunta al gioco…

A dieci anni dall’annuncio, nel 2025 arriverà il videogioco che mescola Devil May Cry e Final Fantasy

I lavori sul gioco sono cominciati addirittura nel 2014, ma solo adesso il titolo è…