兄弟姐妹在意大利逮捕了有史以来最差的讯连讯讯组织
TSB提供利率甜味剂,因为它在银行继续存在
全纤维宽带凭证计划获得绿灯
NCSC说,将网络安全创新纳入市场是关键
编码者在道德灰色地区做什么?
交换机是Nintendo过去的控制台的混合
报告显示,网络对英国业务的网络威胁
访问数百个Android应用中的访问令牌和键
数字弹射旨在加速AR和VR启动到长期成功
英国和美国指定网络基础设施的俄罗斯
政府给予六个月来重写窥探者的宪章
Spacex从历史悠久的美国宇航局垫推出 - 然后坚持着陆
金融分析师预测扁平MAC销售
13个支付200k薪水的技术工作
Microsoft使用新方法来分发Windows 10更新KB 3216755
SD-WAN仍然过于复杂,调查显示
OFCOM打开5G谱拍卖
5G频谱蹲便器导致$ 100M FCC精细
专家们说,组织可以使用GDPR模糊性来对法院的罚款进行比赛罚款
详情出现了英特尔的机器人超小型欧几里德电脑
谷歌如何“缩放和提升”现实
尽管隐私丑闻,Facebook帖子第一季度
AT&T,IBM,诺基亚加入将IOT Systems更安全
期待更多A.I.在Apple的iOS企业未来
移动安全公司为旧漏洞提供现金到黑客
自主无人机将飞为紧急服务的危险区域
英国政府出版英国网络安全的出口战略
为什么印度在科技比英国有更高的妇女?
世界上最大的电池储存变电站现已居住
Oracle Q3 2017-18结果见云收入增长至1.6亿美元
6名参议员说,美国公司正在隐藏他们的外语
N.Y.批准美国最大的美国近海风电场
奥巴马通勤曼宁,一个维基解密来源
OpenReach开始倒计时到模拟电话服务的结尾
欧盟反垄断监管机构赞美Apple,亚马逊的Audiobooks交易
亚马逊的理想机器人看起来像什么
Apple与竞争对手合作推动A.I.研究
Windows 10使用略微上升,边缘仍然是迷人的
荷兰骑自行车的文化泵起自行车初创公司
福特为无人驾驶汽车泵成AI的$ 1B
现在您可以在购买前尝试微软的超级化表面中心
肯尼亚太阳能供应商倾向于物联网和金融气的新增长
AMD将Ryzen达到强大的开始作为与英特尔织机的芯片战斗
网络攻击者可以在几小时内突破目标,报告显示
HS。专注于新加速器计划中的医疗初创公司的全球扩展
爱尔兰眼睛Brexit-触发的技术投资
分析师进入微软传闻的Windows 10云
lambdascript项目为python添加了功能编程
Facebook计划在丹麦的新数据中心
IBM承认储存结果差,但承诺做得更好
您的位置:首页 >产品 > 人工智能 >

兄弟姐妹在意大利逮捕了有史以来最差的讯连讯讯组织

2021-08-04 12:44:06 [来源]:

星期二逮捕了Giulio Occhionero和他的妹妹Francesca Maria,已经带来了似乎是最大的,最重要的,最高的形象,黑客在意大利报道的机构和公司账户。

根据逮捕令,兄弟姐妹一直在使用矛网络钓鱼技术的计算机上的计算机上的金字塔眼睛远程访问木马。

他们攻击不少于18,000名高调的目标,包括欧洲中央银行马里奥·德拉希主席的前总理·雷吉和马里奥·蒙蒂,以及包括内政,财政部,金融和教育的各部委雇员和负责人。

也遭到袭击的是议会和意大利银行的成员,梵蒂冈红雀州Gianfranco Ravasi和一名共济会的一位富豪成员,这是一个罗马秘方在罗马章中作为宏伟大师的组织。至少1,700次攻击似乎已经成功了。

警方调查Netted电子邮件密码,1,137个凭据,适用于受损的PC,以及在意大利的几个命令和控制和备份服务器和计算机网络上传播的87GB数据。

意大利邮政警察从联邦调查局获得援助,以抓住和监测美国部分的服务器基础架构。Giulio Occhionero在核工程中拥有硕士学位,是基于马耳他的定量财务分析公司Westlands Securities的创始人,也是一个具有多项认证的软件开发商。他据称修改并开发了金字塔眼恶意软件的新功能,并维护了用于收集exfiltrated数据的服务器和邮箱网络。

通过英文,趋势科技高级威胁研究员Federico Maggi,发布了对该计划中使用的金字塔眼恶意软件,连接域名,IP地址和邮箱的持续分析。公司博客帖子有关于恶意软件的代码的详细信息。

代码中的元素,例如邮政网套房的许可证密钥以他自己的名字从美国的软件开发人员换行员中获取,以及通过公共连接到他的网站共享的C&C服务器IP地址,允许意大利警察去年8月识别并使他密切监视。

在监视期间,Occhionero可能会通知正在进行的调查,并开始删除其服务器上的数据。然而,警方密切关注的活动,可能是使用国家控制的特洛伊木马:逮捕令将截图和WhatsApp聊天作为消息来源,并且通过简单的通信窃听,在VLog中无法获得这种类型的证据,指出的计算机取证专家Matteo Flora。

多年来一直跨国际边界运营的工业规模监测网络的组合,以及业余空白 - 就像使用个人许可的DLL以制定恶意软件和共享IPS的合法和犯罪活动 - 是最令人费解的案件的方面。其他问题也有:这两个嫌疑人如何有可能有限的黑客技能,对高调的政府目标进行大规模的间谍行动而不被检测到至少四年?

犯罪活动的真实目的和潜在的同谋或司法员仍然不为人知。法官Maria Paola Tommaselli为计算机系统滥用窃取等重罪,滥用窃听​​和有关国家安全的信息,暗示其他人可能会涉及其他兄弟姐妹。

用于数据exfiltation的四个电子邮件地址与2011年的刑事案件相关联,其中一个隐蔽和潜在的颠覆性组织正在创建政治家和经理的档案。Giulio和Francesca Maria Occhionero也是一家建筑公司的董事会成员,涉及罗马有组织犯罪活动的调查。

由目标判断,主要是在金融和共济会环境中,这两个可能希望使用所获得的信息来获取Westland Securities“业务和提高Giulio Occhionero”在共济型中的内幕信息。朱利奥和弗朗西斯卡玛丽亚Occhionero的律师否认了任何不法行为,断言服务器网络仅用于商业目的。

Andrea Grassi是Italy Computerworld的编辑。您可以在Twitter上关注他(@andreagrassi)或通过LinkedIn连接。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。