{"id":5182,"date":"2025-05-31T15:12:14","date_gmt":"2025-05-31T15:12:14","guid":{"rendered":"https:\/\/satoshibrother.com\/it\/occhi-dellai-su-monero-trickbot-smascherato-e-cybersecurity-in-evidenza\/"},"modified":"2025-05-31T15:12:14","modified_gmt":"2025-05-31T15:12:14","slug":"occhi-dellai-su-monero-trickbot-smascherato-e-cybersecurity-in-evidenza","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/it\/occhi-dellai-su-monero-trickbot-smascherato-e-cybersecurity-in-evidenza\/","title":{"rendered":"Occhi dell&#8217;AI su Monero: Trickbot Smascherato e Cybersecurity in Evidenza"},"content":{"rendered":"<p>    <title>Dark Partners e Cyber Sicurezza<\/title><\/p>\n<h2>Dark Partners e Attivit\u00e0 Illegali<\/h2>\n<p>I <strong>hacker<\/strong> del gruppo <strong>Dark Partners<\/strong> sono stati collegati a una rete di <strong>falsi portafogli di criptovaluta<\/strong> e applicazioni di trading. Il ricercatore <em>g0njxa<\/em> ha rivelato che Dark Partners \u00e8 un&#8217;organizzazione impegnata nel <strong>furto di asset digitali<\/strong> su larga scala.<\/p>\n<p>I hacker gestiscono numerosi siti che distribuiscono rubatori mascherati come <strong>servizi di intelligenza artificiale<\/strong>, <strong>VPN<\/strong> e software per criptovalute, incluse versioni contraffatte di <strong>TradingView<\/strong>, <strong>MetaTrader 5<\/strong>, <strong>Ledger<\/strong>, <strong>Exodus<\/strong>, <strong>Koinly<\/strong>, <strong>AAVE<\/strong> e <strong>Unusual Whales<\/strong>.<\/p>\n<h2>Malware e Campagne di Furto<\/h2>\n<p>Una <strong>campagna di malware<\/strong> attualmente in corso ha infettato gli utenti Windows con <strong>&#8220;PayDay Loader&#8221;<\/strong> e gli utenti macOS con <strong>&#8220;Poseidon Stealer&#8221;<\/strong>, veicolando questi programmi tramite siti web falsi dedicati all&#8217;AI e al software. Recentemente, \u00e8 stata effettuata un&#8217;analisi del malware che ha rivelato come il software scansiona i dispositivi delle vittime per portafogli precedentemente installati, come <strong>Electrum<\/strong>, <strong>Coinomi<\/strong>, <strong>Atomic Wallet<\/strong>, e altri.<\/p>\n<p>I hacker raccolgono anche <strong>informazioni sull&#8217;host<\/strong>, <strong>credenziali<\/strong>, chiavi private e cookie per la rivendita. G0njxa ha suggerito che Dark Partners utilizza <strong>certificati di firma del codice malevolo<\/strong> per costruire malware per Windows.<\/p>\n<blockquote><p>\n        &#8220;Trickbot contava oltre 100 membri ed \u00e8 responsabile dell&#8217;infezione di centinaia di migliaia di sistemi in tutto il mondo, causando danni per centinaia di milioni di dollari.&#8221;\n    <\/p><\/blockquote>\n<h2>Controllo delle Autorit\u00e0<\/h2>\n<p>L&#8217;Ufficio Federale di Polizia Criminale della Germania (<strong>BKA<\/strong>) ha identificato il leader del gruppo hacker <strong>Trickbot<\/strong> e <strong>Conti<\/strong>, noto come <em>Stern<\/em>, nel 36enne russo <strong>Vitaly Kovalev<\/strong>. \u00c8 stato dichiarato ricercato con l&#8217;accusa di aver formato un&#8217;organizzazione criminale.<\/p>\n<p>Gli esperti di Cisco Talos hanno scoperto malware che si diffonde come installatori di strumenti di AI legittimi, inclusi ransomware quali <strong>CyberLock<\/strong> e <strong>Lucky_Gh0$t<\/strong>.<\/p>\n<blockquote><p>\n        &#8220;CyberLock minaccia le vittime di pubblicare i dati se il pagamento non viene effettuato.&#8221;\n    <\/p><\/blockquote>\n<h2>Interventi della Polizia<\/h2>\n<p>La polizia nei Paesi Bassi, con il supporto delle autorit\u00e0 statunitensi, ha recentemente bloccato il servizio <strong>AVCheck<\/strong>, utilizzato dai criminali informatici per testare il loro malware contro soluzioni antivirus commerciali. Gli investigatori hanno collegato gli amministratori del sito ai servizi crypto <strong>Cryptor.biz<\/strong> e <strong>Crypt.guru<\/strong>.<\/p>\n<h2>Nuovi Strumenti e Minacce alla Privacy<\/h2>\n<p>Un nuovo servizio chiamato <strong>YouTube-Tools<\/strong> afferma di raccogliere commenti da utenti di YouTube tramite AI, creando profili dettagliati sui loro interessi. Si avverte che questo strumento potrebbe &lt;<strong>costituire una seria minaccia per la privacy<\/strong>.<\/p>\n<h2>Piani del Governo Britannico<\/h2>\n<p>Il Segretario alla Difesa britannico <strong>John Healey<\/strong> ha annunciato piani per creare un <strong>comando cibernetico<\/strong> responsabile della difesa del paese dagli attacchi informatici. Il Cyber Command avr\u00e0 un ruolo cruciale nella <strong>guerra elettronica<\/strong>, intercettando comunicazioni nemiche.<\/p>\n<p>Nell&#8217;ultimo anno, le autorit\u00e0 britanniche hanno affrontato circa <strong>90.000 attacchi informatici<\/strong> provenienti da agenzie di intelligence straniere, principalmente dalla Russia e dalla Cina.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Dark Partners e Cyber Sicurezza Dark Partners e Attivit\u00e0 Illegali I hacker del gruppo Dark Partners sono stati collegati a una rete di falsi portafogli di criptovaluta e applicazioni di trading. Il ricercatore g0njxa ha rivelato che Dark Partners \u00e8 un&#8217;organizzazione impegnata nel furto di asset digitali su larga scala. I hacker gestiscono numerosi siti che distribuiscono rubatori mascherati come servizi di intelligenza artificiale, VPN e software per criptovalute, incluse versioni contraffatte di TradingView, MetaTrader 5, Ledger, Exodus, Koinly, AAVE e Unusual Whales. Malware e Campagne di Furto Una campagna di malware attualmente in corso ha infettato gli utenti Windows<\/p>\n","protected":false},"author":3,"featured_media":5181,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3168,1376,64],"tags":[166,200,65,1089,5556,272,1335,3432,1677,46,2842],"class_list":["post-5182","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aave","category-aavesell","category-hack","tag-aave","tag-exodus","tag-hack","tag-ledger","tag-ledger-live","tag-metamask","tag-netherlands","tag-russian-federation","tag-tradingview","tag-usa","tag-wasabi"],"yoast_description":"I hacker del gruppo Dark Partners sfruttano falsi servizi AI per diffondere malware e rubare asset digitali, mentre le autorit\u00e0 tedesche identificano il leader di Trickbot. Rimani aggiornato sulle notizie di cybersecurity!","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/5182","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=5182"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/5182\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/5181"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=5182"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=5182"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=5182"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}