兄弟姐妹在可能是意大利最严重的春季案例中被捕
Pythonnet将Python介绍给Microsoft .NET
Godaddy推出超简单的网站建设者。因为,对于Godaddy来说,托管是钱的在哪里
DWP终于发布了通用信用业务案例
组织准备采用Devops来电力数字转型
微软为其.NET语言奠定了未来的方向
HMRC停用假网站的记录编号
Zoho架设了另一种产品,发射结账
eudca董事会成员表示,Datentre行业必须停止为可持续发展做出可持续性
俄罗斯的网络人为美国竞选黑客归咎于现在的目标
Apple加入无线电力集团,充电iPhone 8谣言
A.I.应该帮助,不要取代工人,说IBM和Microsoft的首席执行官
Visual Studio Cloud IDE会变得更加聪明地构建
PAC疑惑司法系统转型计划将取得成功
datentre diy:巨大的云巨头可以负担得起他们的派对合作伙伴吗?
Mindflix让你用你的想法控制Netflix
Apple在智能手机市场跨越三星,由Note7崩溃帮助
Microsoft在几个月内没有移动Windows 10针
现代战争:造成死亡的无人机......非法停车?
中小企业提供商接管剑桥郡公共部门网络合同
FTC充电Qualcomm与反竞争芯片策略
Tech Luminaries团队享受2700万美元的伦理基金
芬兰政府审查集中的网络防御
年度IPA报告显示主要政府IT项目的州
没有适当的验证,Godaddy唤起了近9,000个SSL证书
IBM为可穿戴设备的集线器可以让您更快地离开医院
欧洲基础设施云交易成长,因为合同尺寸缩小
企业中的应用地点
2018年英国最有影响力的女性:进入名人堂的参赛者
印度隐私案反对Whatsapp获得势头
Facebook股东将从董事会赶上Zuckerberg的攀登
Microsoft扩展了FastTrack迁移服务
谷歌声称它准备好了gdpr
AT&T计划中域与LTE-M国家IOT网络
三星的Tizen 4.0操作系统正在开发,并于9月份截止
云增长继续提高微软的财务状况
Suiteworld 2018:Magic Johnson为适应千禧一位客户提供建议
下一个iPhone可能会花费船
研究揭示了全球网络犯罪价值1.5亿美元
AMD为与英特尔织机的战斗开始了雷森芯片
英联邦网络安全资金受到欢迎
Microsoft恢复免费Windows 10升级SMB
大约150个三角洲航班在美国停电后取消了
美国减税和美元的下降推荐数据中心支出
Experian:如何包含可以解决的问题
DARPA希望创建安全的数据共享技术
联想的ThinkPad P71将使用HTC,Oculus VR耳机
Deutsche银行系统更换已经偿还
苏格兰村庄以半正常成本推出FTTP宽带
GDS验证老板表示,GDS希望在数字身份上“双手控制”
您的位置:首页 >论坛 > 电子商务 >

兄弟姐妹在可能是意大利最严重的春季案例中被捕

2021-08-05 13:44:22 [来源]:

星期二逮捕了Giulio Occhionero和他的妹妹Francesca Maria,已经带来了似乎是最大的,最重要的,最高的形象,黑客在意大利报道的机构和公司账户。

根据逮捕令,兄弟姐妹一直在使用矛网络钓鱼技术在计算机上种植金字塔眼睛远程访问木马。

他们袭击了至少18,000个高调的目标,包括欧洲央行Mario Draghi的欧洲中央银行德拉基主席以及包括内政,财政部,金融和教育的员工和负责人。

也遭到袭击的是议会和意大利银行的成员,梵蒂冈红雀州Gianfranco Ravasi和一名共济会的一位富豪成员,这是一个罗马秘方在罗马章中作为宏伟大师的组织。至少1,700次攻击似乎已经成功了。

警方调查Netted电子邮件密码,1,137个凭据,适用于受损的PC,以及在意大利的几个命令和控制和备份服务器和计算机网络上传播的87GB数据。

意大利邮政警察从联邦调查局获得援助,以抓住和监测美国部分的服务器基础架构。Giulio Occhionero在核工程中拥有硕士学位,是基于马耳他的定量财务分析公司Westlands Securities的创始人,也是一个具有多项认证的软件开发商。他据称修改并开发了金字塔眼恶意软件的新功能,并维护了用于收集exfiltrated数据的服务器和邮箱网络。

在趋势科技高级威胁研究员Federico Maggi,潮流微型高级威胁研究员,持续分析了该计划中使用的Pyramid Eye Mallware,连接域名,IP地址和邮箱。公司博客帖子有关于恶意软件的代码的详细信息。

代码中的元素,例如邮政网套房的许可证密钥以他自己的名字从美国的软件开发人员换行员中获取,以及通过公共连接到他的网站共享的C&C服务器IP地址,允许意大利警察去年8月识别并使他密切监视。

在监视期间,Occhionero可能会通知正在进行的调查,并开始删除其服务器上的数据。然而,警方密切关注的活动,可能是使用国家控制的特洛伊木马:逮捕令将截图和WhatsApp聊天作为消息来源,并且通过简单的通信窃听,在VLog中无法获得这种类型的证据,指出的计算机取证专家Matteo Flora。

多年来一直跨国际边界运营的工业规模监测网络的组合,以及业余空白 - 就像使用个人许可的DLL以制定恶意软件和共享IPS的合法和犯罪活动 - 是最令人费解的案件的方面。其他问题也有:这两个嫌疑人如何有可能有限的黑客技能,对高调的政府目标进行大规模的间谍行动而不被检测到至少四年?

犯罪活动的真实目的和潜在的同谋或司法员仍然不为人知。法官Maria Paola Tommaselli为计算机系统滥用窃取等重罪,滥用窃听​​和有关国家安全的信息,暗示其他人可能会涉及其他兄弟姐妹。

用于数据exfiltation的四个电子邮件地址与2011年的刑事案件相关联,其中一个隐蔽和潜在的颠覆性组织正在创建政治家和经理的档案。Giulio和Francesca Maria Occhionero也是一家建筑公司的董事会成员,涉及罗马有组织犯罪活动的调查。

由目标判断,主要是在金融和共济会环境中,这两个可能希望使用所获得的信息来获取Westland Securities“业务和提高Giulio Occhionero”在共济型中的内幕信息。朱利奥和弗朗西斯卡玛丽亚Occhionero的律师否认了任何不法行为,断言服务器网络仅用于商业目的。

Andrea Grassi是Italy Computerworld的编辑。您可以在Twitter上关注他(@andreagrassi)或通过LinkedIn连接。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。