Utilizzando questo sito web si accetta l'utilizzo dei cookie. Per saperne di più, consultare l'informativa sulla privacy.

Dubai Telegraph - Dai Cv falsi al vishing, le nuove tecniche dei cybercriminali

Dubai 27°C
EUR -
AED 4.277061
AFN 76.950546
ALL 96.512644
AMD 444.304954
ANG 2.084732
AOA 1067.955685
ARS 1678.804789
AUD 1.753535
AWG 2.09777
AZN 1.982129
BAM 1.955052
BBD 2.344802
BDT 142.412867
BGN 1.955104
BHD 0.439041
BIF 3439.783382
BMD 1.164619
BND 1.508116
BOB 8.044886
BRL 6.22477
BSD 1.164154
BTN 104.671486
BWP 15.467013
BYN 3.347019
BYR 22826.536869
BZD 2.341394
CAD 1.616631
CDF 2597.100737
CHF 0.936267
CLF 0.027301
CLP 1070.960313
CNY 8.23578
CNH 8.234458
COP 4432.074934
CRC 568.68233
CUC 1.164619
CUP 30.86241
CVE 110.205311
CZK 24.214239
DJF 207.30976
DKK 7.468476
DOP 74.51148
DZD 151.354966
EGP 55.402913
ERN 17.469288
ETB 180.576207
FJD 2.634353
FKP 0.872138
GBP 0.87294
GEL 3.121621
GGP 0.872138
GHS 13.242874
GIP 0.872138
GMD 85.017455
GNF 10114.521851
GTQ 8.917587
GYD 243.565727
HKD 9.067021
HNL 30.662264
HRK 7.530546
HTG 152.401666
HUF 381.989861
IDR 19432.836438
ILS 3.753574
IMP 0.872138
INR 104.748008
IQD 1525.116243
IRR 49059.585596
ISK 148.780327
JEP 0.872138
JMD 186.338677
JOD 0.825743
JPY 180.89856
KES 150.585942
KGS 101.845792
KHR 4661.19586
KMF 491.468929
KPW 1048.149375
KRW 1714.796633
KWD 0.357445
KYD 0.970224
KZT 588.75212
LAK 25245.228701
LBP 104252.948348
LKR 359.092553
LRD 204.901571
LSL 19.730748
LTL 3.438817
LVL 0.704466
LYD 6.328578
MAD 10.750877
MDL 19.808333
MGA 5192.990026
MKD 61.616416
MMK 2445.630016
MNT 4130.324554
MOP 9.335627
MRU 46.42523
MUR 53.654236
MVR 17.946357
MWK 2018.718644
MXN 21.180086
MYR 4.787708
MZN 74.415885
NAD 19.730748
NGN 1689.431805
NIO 42.843601
NOK 11.755591
NPR 167.474897
NZD 2.015379
OMR 0.447788
PAB 1.164249
PEN 3.913302
PGK 4.939325
PHP 68.683372
PKR 326.381174
PLN 4.23112
PYG 8006.935249
QAR 4.243476
RON 5.093347
RSD 117.408742
RUB 89.995986
RWF 1693.844389
SAR 4.371082
SBD 9.577623
SCR 15.736221
SDG 700.522602
SEK 10.954705
SGD 1.5087
SHP 0.873766
SLE 26.786325
SLL 24421.480735
SOS 664.14294
SRD 44.988081
STD 24105.266663
STN 24.490626
SVC 10.185483
SYP 12878.643782
SZL 19.715454
THB 37.105348
TJS 10.681466
TMT 4.076167
TND 3.415093
TOP 2.804124
TRY 49.506337
TTD 7.891979
TWD 36.420086
TZS 2835.847776
UAH 48.866733
UGX 4118.423624
USD 1.164619
UYU 45.532572
UZS 13927.669017
VES 289.50792
VND 30699.36285
VUV 142.165196
WST 3.249463
XAF 655.703207
XAG 0.019942
XAU 0.000275
XCD 3.147441
XCG 2.098188
XDR 0.815257
XOF 655.601918
XPF 119.331742
YER 277.642899
ZAR 19.727131
ZMK 10482.964936
ZMW 26.915582
ZWL 375.006916
×
Dai Cv falsi al vishing, le nuove tecniche dei cybercriminali
Dai Cv falsi al vishing, le nuove tecniche dei cybercriminali

Dai Cv falsi al vishing, le nuove tecniche dei cybercriminali

TECNOLOGIA 22.10.2025

Gli identikit dei gruppi raccontati a Cybertech Europe a Roma

Dimensione del testo:

Dal gruppo nordcoreano Famous Chollima capace di infiltrare persone reali generando profili e Cv falsi, ai Scattered spider in grado di prendere il controllo di un'azienda usando la tecnica del vishing: sono due delle centinaia di realtà cybercriminali che popolano la rete e responsabili di attacchi sempre più articolati sfruttando un mix Intelligenza Artificiale e intelligenza umana. A fare un identikit è CrowdStrike, una delle aziende leader del settore ospite alla Cybertech Europe a Roma. "Conoscere l'avversario è uno degli elementi cardine della cybersicurezza, crediamo sia fondamentale capire chi si ha davanti perché ne puoi capire le motivazioni e le tattiche di attacco", ha detto Luca Nilo Livrieri, di CrowdStrike. Quello che appare come un qualcosa di astratto è in realtà un mondo reale, un vero e proprio ecosistema di 'imprese' criminali capaci di dialogare tra loro, fornire supporto per specifiche attività, fino anche assicurare un vero e proprio servizio clienti agli acquirenti dei propri strumenti o servizi. "Un sistema che evolve rapidamente, ad esempio oggi gli attacchi alle aziende non usano quasi più veri e propri virus, pacchetti malevoli, ma piuttosto usano informazioni che avevano già preso da precedenti attacchi o ricavati dalla rete come con l'acquisto di credenziali", ha aggiunto Livrieri. Come nel caso di alcuni attacchi del gruppo Scattered spider capace di dialogare con un help desk per chiedere il reset di una password di accesso, una tecnica detta di vishing, e in meno di 24 ore riuscire a introdurre un proprio dispositivo all'interno di una rete aziendale e prenderne il completo controllo. Oppure i nordcoreani di Famous Chollima che hanno più volte fatto assumere proprie persone in grandi aziende, generando Cv e identità digitali false, e una volta dentro trafugato dati preziosi dell'azienda o di altri clienti. Un complesso lavoro che sfrutta le potenzialità dell'IA ma che è coordinato e gestito da persone reali che spesso sono spinte da interessi particolari o guidati da governi, le cui tecniche a volte si rivelano ripetute e dunque anche riconoscibili.

X.Wong--DT

In primo piano

Monitorare gli alimenti con sensori da smaltire nell'umido

Monitorare gli alimenti con sensori da smaltire nell'umido
Un'IA al servizio della scienza, può aggregare dati da più fonti

Un'IA al servizio della scienza, può aggregare dati da più fonti
Antartide, al via la missione scientifica della nave Laura Bassi

Antartide, al via la missione scientifica della nave Laura Bassi
Mal di testa cronico, nuovo farmaco dimezza gli attacchi

Mal di testa cronico, nuovo farmaco dimezza gli attacchi