• CHI SIAMO
  • CONTATTI
  • PRIVACY
Arena Digitale
  • HOME
  • PAGAMENTI DIGITALI
  • NEWS
    • Tutti
    • Blockchain
    • Circuito etico
    • Consumatori
    • Criptovalute
    • Cultura Digitale
    • Digital Politics
    • Economia e Finanza
    • Fintech
    • Industria 4.0
    • Intelligenza Artificiale
    • New Trend e Millennians
    • Over the top
    • PA
    • Pagamenti Digitali
    • Sicurezza
    • Smart City
    • Start-up
    • Turismo
    Inalpi: la V edizione del Premio Mario Unnia – Talento&Impresa 2025

    Inalpi: la V edizione del Premio Mario Unnia – Talento&Impresa 2025

    Un gioco da dentro o fuori tra banche, fintech e big tech

    Nuvei amplia l’integrazione dei pagamenti B2B nel settore edile statunitense

    SCALAPAY ENTRA NELLA PIATTAFORMA DI PAGAMENTI DI SHOPIFY

    Affirm e Costco: insieme per offrire soluzioni Bnpl agli acquirenti online

    Oltre 300 mld l’anno in fumo tra sprechi ed evasione fiscale

    Fisco: Confindustria, Mef e Agenzia Entrate lanciano roadshow su adempimento collaborativo

    BEI: sostiene con finanziamento Venture Debt da 20 min attività R&S di XNEXT

    Tsmc: vendite gruppo in aumento del 48,1% ad aprile a 349,6 miliardi dollari

    Fisco e criptovalute, dagli Usa il modello vincente.

    Fisco: viceministro Leo, “Con Tax Control Framework aziende più sane e trasparenti”

    Trending Tags

    • pagamenti digitali
  • FORMAZIONE
  • EVENTI
  • VIDEO
  • JOBS
Nessun Risultato
Visualizza tutti i risultati
Arena Digitale
  • HOME
  • PAGAMENTI DIGITALI
  • NEWS
    • Tutti
    • Blockchain
    • Circuito etico
    • Consumatori
    • Criptovalute
    • Cultura Digitale
    • Digital Politics
    • Economia e Finanza
    • Fintech
    • Industria 4.0
    • Intelligenza Artificiale
    • New Trend e Millennians
    • Over the top
    • PA
    • Pagamenti Digitali
    • Sicurezza
    • Smart City
    • Start-up
    • Turismo
    Inalpi: la V edizione del Premio Mario Unnia – Talento&Impresa 2025

    Inalpi: la V edizione del Premio Mario Unnia – Talento&Impresa 2025

    Un gioco da dentro o fuori tra banche, fintech e big tech

    Nuvei amplia l’integrazione dei pagamenti B2B nel settore edile statunitense

    SCALAPAY ENTRA NELLA PIATTAFORMA DI PAGAMENTI DI SHOPIFY

    Affirm e Costco: insieme per offrire soluzioni Bnpl agli acquirenti online

    Oltre 300 mld l’anno in fumo tra sprechi ed evasione fiscale

    Fisco: Confindustria, Mef e Agenzia Entrate lanciano roadshow su adempimento collaborativo

    BEI: sostiene con finanziamento Venture Debt da 20 min attività R&S di XNEXT

    Tsmc: vendite gruppo in aumento del 48,1% ad aprile a 349,6 miliardi dollari

    Fisco e criptovalute, dagli Usa il modello vincente.

    Fisco: viceministro Leo, “Con Tax Control Framework aziende più sane e trasparenti”

    Trending Tags

    • pagamenti digitali
  • FORMAZIONE
  • EVENTI
  • VIDEO
  • JOBS
Nessun Risultato
Visualizza tutti i risultati
Arena Digitale
Nessun Risultato
Visualizza tutti i risultati
Home News Sicurezza

Falsi eventi di degustazione: nuova truffa informatica ai danni di diplomatici. Gli hacker sarebbero affiliati alla Russia

16 Aprile 2025
in Sicurezza
A A
0
Truffa Milionaria: La Zecca dello Stato ha inviato in Ungheria 3 milioni di Euro in una truffa BEC
Condividi su FacebookCondividi su TwitterCondividi su WhatsappCondividi su Linkedin

Secondo un recente rapporto un gruppo di hacker affiliato alla Russia avrebbe avviato una nuova sofisticata operazione di phishing rivolta a diplomatici europei, utilizzando come esca inviti falsi a eventi enogastronomici. Secondo Check Point Research, si tratterebbe del gruppo APT29, che ha cercato di fingersi un importante Ministero degli Esteri europeo per spedire email contenenti inviti ad alcune degustazioni di vini. Lo scopo sarebbe stato quello di indurre i destinatari a cliccare su un link che installa Grapeloader, ovvero un malware di tipo backdoor. Per backdoor si intende qualsiasi metodo con cui gli utenti autorizzati e non autorizzati sono in grado di aggirare le normali misure di sicurezza e ottenere un accesso utente di alto livello (alias accesso root) su un sistema informatico, una rete o un’applicazione software.

Questa campagna, spiega l’azienda specializzata in sicurezza informatica, avrebbe colpito soprattutto strutture diplomatiche europee, comprese ambasciate di Paesi extra-Ue presenti sul territorio europeo. Le email truffaldine includevano oggetti come: “Degustazione di vini (nuova data)”, “Per l’agenda dell’ambasciatore”, oppure “Cena diplomatica”.

APT29, conosciuto anche come Midnight Blizzard, Cozy Bear o Dukes, è ritenuto parte dell’SVR, uno dei principali servizi segreti russi, secondo quanto dichiarato lo scorso anno dalla Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti, così come riporta foxnews.com.

Check Point precisa che APT29 è già noto per avere preso di mira istituzioni governative, think tank e altri obiettivi ad alto profilo, con operazioni che spaziano dal phishing mirato ad attacchi informatici contro le catene di fornitura, facendo uso di malware sia su misura che disponibili sul mercato. Questa nuova campagna, partita a gennaio 2025, avrebbe preso di mira in particolare i Ministeri degli Esteri di diversi Paesi europei, ma anche rappresentanze diplomatiche di Stati non europei presenti nel continente. Sono stati rilevati anche attacchi isolati in altre aree, come il Medio Oriente.

Nel caso in cui il primo tentativo di inganno non fosse andato a buon fine, gli hacker avrebbero rinviato nuove ondate di email, nel tentativo di aumentare la probabilità che il bersaglio cadesse nella trappola. Il server su cui si trovava il link malevolo risulta essere progettato per eludere i sistemi di sicurezza automatizzati. Il download del virus veniva attivato solo in specifiche condizioni, come l’orario di accesso o l’area geografica del destinatario. Se qualcuno cercava di aprire direttamente il link, veniva reindirizzato al vero sito web del Ministero che gli hacker stavano imitando, a ulteriore conferma della sofisticazione dell’operazione.

Tags: attacchicyberdegustazionidiplomaticieventihackerphishingrussiasicurezzatruffe
ShareTweetSendShare

Ricevi aggiornamenti in tempo reale sulle categorie di questo post direttamente sul tuo dispositivo, iscriviti ora.

Interrompi le notifiche

Relativi Post

Lancio della partnership tra SACE e illimity Bank per accelerare la transizione sostenibile delle imprese italiane
Sicurezza

Acn ricostituisce il Comitato Tecnico-Scientifico

8 Maggio 2025

Con provvedimento a firma del sottosegretario Alfredo Mantovano - Autorità delegata per la sicurezza della Repubblica, è stato ricostituito il...

Leggi ancora
La Cina blocca Signal

Ivass: “Attenzione a falsa email che non proviene dall’Autorità”

8 Maggio 2025
Telepass, nuovo cda, Ezio Bassi presidente, Benedetto confermato ad

CTM e Polizia Postale uniscono le forze contro le truffe online nel settore dei trasporti

7 Maggio 2025
Più forti le sanzioni o gli attacchi hacker?

Uk, Cybersecurity: nuovi attacchi informatici ai retailer britannici

7 Maggio 2025
Arena Digitale

Seguici anche su

info@arenadigitale.it

ISCRIVITI ALLA NEWSLETTER

    L'ESPERTO RISPONDE

    LINK

    A.P.S.P.

    • CHI SIAMO
    • CONTATTI
    • PRIVACY
    ARENA DIGITALE  -  CF. P.Iva 17134791007 -
    Iscritto al Tribunale di Roma N. 166 - 5/12/2019

    Welcome Back!

    Login to your account below

    Forgotten Password?

    Retrieve your password

    Please enter your username or email address to reset your password.

    Log In

    Add New Playlist

    Gestisci Consenso Cookie
    Usiamo cookie per ottimizzare il nostro sito web ed i nostri servizi.
    Funzionale Sempre attivo
    L'archiviazione tecnica o l'accesso sono strettamente necessari al fine legittimo di consentire l'uso di un servizio specifico esplicitamente richiesto dall'abbonato o dall'utente, o al solo scopo di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica.
    Preferenze
    L'archiviazione tecnica o l'accesso sono necessari per lo scopo legittimo di memorizzare le preferenze che non sono richieste dall'abbonato o dall'utente.
    Statistiche
    L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici. L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici anonimi. Senza un mandato di comparizione, una conformità volontaria da parte del vostro Fornitore di Servizi Internet, o ulteriori registrazioni da parte di terzi, le informazioni memorizzate o recuperate per questo scopo da sole non possono di solito essere utilizzate per l'identificazione.
    Marketing
    L'archiviazione tecnica o l'accesso sono necessari per creare profili di utenti per inviare pubblicità, o per tracciare l'utente su un sito web o su diversi siti web per scopi di marketing simili.
    Gestisci opzioni Gestisci servizi Gestisci {vendor_count} fornitori Per saperne di più su questi scopi
    Preferenze
    {title} {title} {title}
    Nessun Risultato
    Visualizza tutti i risultati
    • HOME
    • PAGAMENTI DIGITALI
    • NEWS
      • Pagamenti Digitali
      • Blockchain
      • Intelligenza Artificiale
      • Criptovalute
      • Fintech
      • Over the top
      • PA
      • Consumatori
      • New Trend e Millennians
      • Turismo
      • Industria 4.0
      • Sicurezza
      • Digital Politics
      • Circuito etico
      • Cultura Digitale
      • Economia e Finanza
    • FORMAZIONE
    • REGULATION
    • EVENTI
    • VIDEO
    This website uses cookies. By continuing to use this website you are giving consent to cookies being used. Visit our Privacy and Cookie Policy.