• CHI SIAMO
  • CONTATTI
  • PRIVACY
Arena Digitale
  • HOME
  • PAGAMENTI DIGITALI
  • NEWS
    • Tutti
    • Blockchain
    • Circuito etico
    • Consumatori
    • Criptovalute
    • Cultura Digitale
    • Digital Politics
    • Economia e Finanza
    • Fintech
    • Industria 4.0
    • Intelligenza Artificiale
    • New Trend e Millennians
    • Over the top
    • PA
    • Pagamenti Digitali
    • Sicurezza
    • Smart City
    • Start-up
    • Turismo
    Per Fabio Panetta i pagamenti istantanei non devono avere costi eccessivi

    Banca d’Italia, Panetta: sfide e opportunità tra digitale ed energia

    Poste Italiane: Cerenova, lavori di manutenzione straordinaria per ufficio di via Fregene

    Poste Italiane approva il bilancio 2024 e distribuisce un dividendo di 1,08 euro per azione

    Banca Popolare di Bari, l’Assemblea approva la nuova denominazione “BdM Banca S.p.A.”

    Istat: inflazione scende all’1,7%, pesa il rallentamento dei prezzi energetici

    Poste Italiane: Acuto, nell’ufficio postale di piazza Dante al via i lavori per servizi “Polis”

    Poste Italiane: Acuto, nell’ufficio postale di piazza Dante al via i lavori per servizi “Polis”

    Hospitality: Salone dell’Accoglienza porta ospitalità accessibile al We Make Future Festival di Bologna con il progetto “Di Ognuno”

    Hospitality: Salone dell’Accoglienza porta ospitalità accessibile al We Make Future Festival di Bologna con il progetto “Di Ognuno”

    CheBanca!: con Accenture arriva la piattaforma Premier Business

    Dojo riceve 190 milioni da Vitruvian Partners per espandersi in Europa

    Trending Tags

    • pagamenti digitali
  • FORMAZIONE
  • EVENTI
  • VIDEO
  • JOBS
Nessun Risultato
Visualizza tutti i risultati
Arena Digitale
  • HOME
  • PAGAMENTI DIGITALI
  • NEWS
    • Tutti
    • Blockchain
    • Circuito etico
    • Consumatori
    • Criptovalute
    • Cultura Digitale
    • Digital Politics
    • Economia e Finanza
    • Fintech
    • Industria 4.0
    • Intelligenza Artificiale
    • New Trend e Millennians
    • Over the top
    • PA
    • Pagamenti Digitali
    • Sicurezza
    • Smart City
    • Start-up
    • Turismo
    Per Fabio Panetta i pagamenti istantanei non devono avere costi eccessivi

    Banca d’Italia, Panetta: sfide e opportunità tra digitale ed energia

    Poste Italiane: Cerenova, lavori di manutenzione straordinaria per ufficio di via Fregene

    Poste Italiane approva il bilancio 2024 e distribuisce un dividendo di 1,08 euro per azione

    Banca Popolare di Bari, l’Assemblea approva la nuova denominazione “BdM Banca S.p.A.”

    Istat: inflazione scende all’1,7%, pesa il rallentamento dei prezzi energetici

    Poste Italiane: Acuto, nell’ufficio postale di piazza Dante al via i lavori per servizi “Polis”

    Poste Italiane: Acuto, nell’ufficio postale di piazza Dante al via i lavori per servizi “Polis”

    Hospitality: Salone dell’Accoglienza porta ospitalità accessibile al We Make Future Festival di Bologna con il progetto “Di Ognuno”

    Hospitality: Salone dell’Accoglienza porta ospitalità accessibile al We Make Future Festival di Bologna con il progetto “Di Ognuno”

    CheBanca!: con Accenture arriva la piattaforma Premier Business

    Dojo riceve 190 milioni da Vitruvian Partners per espandersi in Europa

    Trending Tags

    • pagamenti digitali
  • FORMAZIONE
  • EVENTI
  • VIDEO
  • JOBS
Nessun Risultato
Visualizza tutti i risultati
Arena Digitale
Nessun Risultato
Visualizza tutti i risultati
Home News Sicurezza

Falsi eventi di degustazione: nuova truffa informatica ai danni di diplomatici. Gli hacker sarebbero affiliati alla Russia

16 Aprile 2025
in Sicurezza
A A
0
Truffa Milionaria: La Zecca dello Stato ha inviato in Ungheria 3 milioni di Euro in una truffa BEC
Condividi su FacebookCondividi su TwitterCondividi su WhatsappCondividi su Linkedin

Secondo un recente rapporto un gruppo di hacker affiliato alla Russia avrebbe avviato una nuova sofisticata operazione di phishing rivolta a diplomatici europei, utilizzando come esca inviti falsi a eventi enogastronomici. Secondo Check Point Research, si tratterebbe del gruppo APT29, che ha cercato di fingersi un importante Ministero degli Esteri europeo per spedire email contenenti inviti ad alcune degustazioni di vini. Lo scopo sarebbe stato quello di indurre i destinatari a cliccare su un link che installa Grapeloader, ovvero un malware di tipo backdoor. Per backdoor si intende qualsiasi metodo con cui gli utenti autorizzati e non autorizzati sono in grado di aggirare le normali misure di sicurezza e ottenere un accesso utente di alto livello (alias accesso root) su un sistema informatico, una rete o un’applicazione software.

Questa campagna, spiega l’azienda specializzata in sicurezza informatica, avrebbe colpito soprattutto strutture diplomatiche europee, comprese ambasciate di Paesi extra-Ue presenti sul territorio europeo. Le email truffaldine includevano oggetti come: “Degustazione di vini (nuova data)”, “Per l’agenda dell’ambasciatore”, oppure “Cena diplomatica”.

APT29, conosciuto anche come Midnight Blizzard, Cozy Bear o Dukes, è ritenuto parte dell’SVR, uno dei principali servizi segreti russi, secondo quanto dichiarato lo scorso anno dalla Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti, così come riporta foxnews.com.

Check Point precisa che APT29 è già noto per avere preso di mira istituzioni governative, think tank e altri obiettivi ad alto profilo, con operazioni che spaziano dal phishing mirato ad attacchi informatici contro le catene di fornitura, facendo uso di malware sia su misura che disponibili sul mercato. Questa nuova campagna, partita a gennaio 2025, avrebbe preso di mira in particolare i Ministeri degli Esteri di diversi Paesi europei, ma anche rappresentanze diplomatiche di Stati non europei presenti nel continente. Sono stati rilevati anche attacchi isolati in altre aree, come il Medio Oriente.

Nel caso in cui il primo tentativo di inganno non fosse andato a buon fine, gli hacker avrebbero rinviato nuove ondate di email, nel tentativo di aumentare la probabilità che il bersaglio cadesse nella trappola. Il server su cui si trovava il link malevolo risulta essere progettato per eludere i sistemi di sicurezza automatizzati. Il download del virus veniva attivato solo in specifiche condizioni, come l’orario di accesso o l’area geografica del destinatario. Se qualcuno cercava di aprire direttamente il link, veniva reindirizzato al vero sito web del Ministero che gli hacker stavano imitando, a ulteriore conferma della sofisticazione dell’operazione.

Tags: attacchicyberdegustazionidiplomaticieventihackerphishingrussiasicurezzatruffe
ShareTweetSendShare

Ricevi aggiornamenti in tempo reale sulle categorie di questo post direttamente sul tuo dispositivo, iscriviti ora.

Interrompi le notifiche

Relativi Post

Microsoft, fatturato a +15%, spicca il cloud
Sicurezza

Microsoft inizierà a dismettere gradualmente le password di Authenticator questo fine settimana

30 Maggio 2025

Gli utenti che vogliono continuare a usare i propri accessi, password e altri dati salvati dopo il mese di agosto...

Leggi ancora

Frodi d’identità in aumento nel 2025, +10% nei primi tre mesi dell’anno. I dati di Experian

28 Maggio 2025
Google aggiorna app pagamenti, farà aprire conti bancari

Violazione dei dati rivela le password di Google e di altri giganti della tecnologia

28 Maggio 2025
Truffa Milionaria: La Zecca dello Stato ha inviato in Ungheria 3 milioni di Euro in una truffa BEC

Cybersecurity 2025: attacchi in crescita del 54% nel primo trimestre. Il report dell’Osservatorio di Exprivia

28 Maggio 2025
Arena Digitale

Seguici anche su

info@arenadigitale.it

ISCRIVITI ALLA NEWSLETTER

    L'ESPERTO RISPONDE

    LINK

    A.P.S.P.

    • CHI SIAMO
    • CONTATTI
    • PRIVACY
    ARENA DIGITALE  -  CF. P.Iva 17134791007 -
    Iscritto al Tribunale di Roma N. 166 - 5/12/2019

    Welcome Back!

    Login to your account below

    Forgotten Password?

    Retrieve your password

    Please enter your username or email address to reset your password.

    Log In

    Add New Playlist

    Gestisci Consenso Cookie
    Usiamo cookie per ottimizzare il nostro sito web ed i nostri servizi.
    Funzionale Sempre attivo
    L'archiviazione tecnica o l'accesso sono strettamente necessari al fine legittimo di consentire l'uso di un servizio specifico esplicitamente richiesto dall'abbonato o dall'utente, o al solo scopo di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica.
    Preferenze
    L'archiviazione tecnica o l'accesso sono necessari per lo scopo legittimo di memorizzare le preferenze che non sono richieste dall'abbonato o dall'utente.
    Statistiche
    L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici. L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici anonimi. Senza un mandato di comparizione, una conformità volontaria da parte del vostro Fornitore di Servizi Internet, o ulteriori registrazioni da parte di terzi, le informazioni memorizzate o recuperate per questo scopo da sole non possono di solito essere utilizzate per l'identificazione.
    Marketing
    L'archiviazione tecnica o l'accesso sono necessari per creare profili di utenti per inviare pubblicità, o per tracciare l'utente su un sito web o su diversi siti web per scopi di marketing simili.
    Gestisci opzioni Gestisci servizi Gestisci {vendor_count} fornitori Per saperne di più su questi scopi
    Preferenze
    {title} {title} {title}
    Nessun Risultato
    Visualizza tutti i risultati
    • HOME
    • PAGAMENTI DIGITALI
    • NEWS
      • Pagamenti Digitali
      • Blockchain
      • Intelligenza Artificiale
      • Criptovalute
      • Fintech
      • Over the top
      • PA
      • Consumatori
      • New Trend e Millennians
      • Turismo
      • Industria 4.0
      • Sicurezza
      • Digital Politics
      • Circuito etico
      • Cultura Digitale
      • Economia e Finanza
    • FORMAZIONE
    • REGULATION
    • EVENTI
    • VIDEO
    This website uses cookies. By continuing to use this website you are giving consent to cookies being used. Visit our Privacy and Cookie Policy.