Hacking

Chi Sono I Silent Librarian? Attacchi Ad Università Ed Aziende

Lo Staff di HackerSecret.it

I Silent Librarian (Bibliotecari Dormienti, TA407) sono una banda di cybercriminali iraniani specializzata in furti di informazioni ai danni di università e aziende private: libri, documenti, brevetti.
Ovviamente su di loro pendono mandati di cattura internazionali e la FBI li ha inseriti in una lista etichettandoli come altamente pericolosi.
Questa band, negli anni, è diventata esperta nel furto di identità digitali e intrusioni in sistemi informatici, dai quali hanno sottratto dati per un valore complessivo di oltre 3 miliardi di euro (dal 2013 al 2017).
Il mercato è appunto quello della proprietà intellettuale, fatto di competenze ed invenzioni provenienti da centri di ricerca, università ed aziende (spionaggio industriale).
Nove di questi sono stati individuati ed identificati dai servizi segreti statunitensi ad inizio del 2018 per aver rubato più di 31 terabyte di informazioni accademiche, conducendo campagne contro almeno 144 università statunitensi e altre 176 in 21 nazioni diversi.
Tra le altre vittime, anche 5 agenzie federali e statali statunitensi, 36 compagnie private americane, 11 società non americane e 2 organizzazioni non governative internazionali.
Ma quali sarebbero le tecniche utilizzate dai Silent Librarian? Principalmente attacchi phishing (anche per mail con oggetti del tipo: “Renewal of loaned items”, “Renew your loaned items”, “Renewal of materials”, “Overdue notice on loaned items”, and “Library Services”), in cui inducono l’utente a inserire le proprie credenziali su pagine clone di quelle delle istituzioni bersaglio, come dimostra una ricerca condotta dalla società di cyber security Proofpoint.
In seguito procedono a compromettere il sistema informatico attaccato, sostituendosi a loro nell’accesso al materiale riservato (per saperne di più: Threat Actor Profile: TA407, The Silent Librarian).
In un recente rapporto pubblicato dal Centro statunitense per il controspionaggio e la sicurezza, l’Iran è indicato come una “realtà emergente”, che permette a Teheran di sviluppare tecnologie avanzate per accelerare la propria crescita interna, modernizzare l’esercito e aumentare le esportazioni.
Pare però che anche l’Iran sia da anni attaccata dallo spionaggio americano (in particolare dalla CIA).

Copyright © Dark Space. Non è consentito ripubblicare senza il consenso dell’autore. Segui anche su Facebook, Google Plus e Ask.fm .


Dark Space Blogspot

STAI CERCANDO PRODOTTI PER L’HACKING, LA SICUREZZA INFORMATICA E IL PENETRATION TESTING? HAI BISOGNO DI BONIFICARE IL TUO SMARTPHONE, IL TUO PC O IL TUO SITO DA VIRUS E MALWARE? DEVI RINTRACCIARE UNA PERSONA O RECUPERARE DELLE INFORMAZIONI URGENTI? DEVI RIPRENDERE POSSESSO DI UN ACCOUNT, UNA MAIL O DI UNA PASSWORD CHE TI HANNO SOTTRATTO? VUOI ACQUISTARE DEVICE GIÀ CONFIGURATI PER SPERIMENTARE TUTTE LE TECNICHE DI HACKING IN MODO FACILE E VELOCE? HAI ESIGENZE PARTICOLARI IN AMBITO SOFTWARE O HARDWARE?POSSIAMO AIUTARTI  ! CLICCA SUBITO SUL BOTTONE ROSSO QUI SOTTO OPPURE CONTATTACI TRAMITE WHATSAPP O COMPILANDO E INVIANDO IL MODULO SOTTOSTANTE.

chevron_left
chevron_right

Disclaimer : Tutte le tecniche, i prodotti e i servizi presenti o descritti su questo sito si intendono a scopo puramente informativo, di studio o di aggiornamento professionale e per testare esclusivamente la sicurezza e la funzionalità della propria rete informatica o degli account di cui si è legittimi proprietari o per i quali si dispone l'autorizzazione ad attività di hardening o di penetration testing da parte dei legittimi titolari in accordo alle vigenti normative sull'accesso a sistemi informatici e telematici (cfr. art. 615 ter c.p. e successive modifiche). HackerSecret declina ogni responsabilità per ogni ulteriore utilizzo al di fuori di tale ambito che è di esclusiva resposabilità individuale ai sensi delle vigenti leggi e per eventuali danni o problematiche causate dall'utilizzo delle tecniche, dei prodotti o dei servizi presenti o descritti nel sito ai propri sistemi o apparati informatici o per la perdita di dati sensibili e non conseguente all'utilizzo di tali tecniche, prodotti o servizi.