Dark Partners e Attività Illegali
I hacker del gruppo Dark Partners sono stati collegati a una rete di falsi portafogli di criptovaluta e applicazioni di trading. Il ricercatore g0njxa ha rivelato che Dark Partners è un’organizzazione impegnata nel furto di asset digitali su larga scala.
I hacker gestiscono numerosi siti che distribuiscono rubatori mascherati come servizi di intelligenza artificiale, VPN e software per criptovalute, incluse versioni contraffatte di TradingView, MetaTrader 5, Ledger, Exodus, Koinly, AAVE e Unusual Whales.
Malware e Campagne di Furto
Una campagna di malware attualmente in corso ha infettato gli utenti Windows con “PayDay Loader” e gli utenti macOS con “Poseidon Stealer”, veicolando questi programmi tramite siti web falsi dedicati all’AI e al software. Recentemente, è stata effettuata un’analisi del malware che ha rivelato come il software scansiona i dispositivi delle vittime per portafogli precedentemente installati, come Electrum, Coinomi, Atomic Wallet, e altri.
I hacker raccolgono anche informazioni sull’host, credenziali, chiavi private e cookie per la rivendita. G0njxa ha suggerito che Dark Partners utilizza certificati di firma del codice malevolo per costruire malware per Windows.
“Trickbot contava oltre 100 membri ed è responsabile dell’infezione di centinaia di migliaia di sistemi in tutto il mondo, causando danni per centinaia di milioni di dollari.”
Controllo delle Autorità
L’Ufficio Federale di Polizia Criminale della Germania (BKA) ha identificato il leader del gruppo hacker Trickbot e Conti, noto come Stern, nel 36enne russo Vitaly Kovalev. È stato dichiarato ricercato con l’accusa di aver formato un’organizzazione criminale.
Gli esperti di Cisco Talos hanno scoperto malware che si diffonde come installatori di strumenti di AI legittimi, inclusi ransomware quali CyberLock e Lucky_Gh0$t.
“CyberLock minaccia le vittime di pubblicare i dati se il pagamento non viene effettuato.”
Interventi della Polizia
La polizia nei Paesi Bassi, con il supporto delle autorità statunitensi, ha recentemente bloccato il servizio AVCheck, utilizzato dai criminali informatici per testare il loro malware contro soluzioni antivirus commerciali. Gli investigatori hanno collegato gli amministratori del sito ai servizi crypto Cryptor.biz e Crypt.guru.
Nuovi Strumenti e Minacce alla Privacy
Un nuovo servizio chiamato YouTube-Tools afferma di raccogliere commenti da utenti di YouTube tramite AI, creando profili dettagliati sui loro interessi. Si avverte che questo strumento potrebbe <costituire una seria minaccia per la privacy.
Piani del Governo Britannico
Il Segretario alla Difesa britannico John Healey ha annunciato piani per creare un comando cibernetico responsabile della difesa del paese dagli attacchi informatici. Il Cyber Command avrà un ruolo cruciale nella guerra elettronica, intercettando comunicazioni nemiche.
Nell’ultimo anno, le autorità britanniche hanno affrontato circa 90.000 attacchi informatici provenienti da agenzie di intelligence straniere, principalmente dalla Russia e dalla Cina.
