Fatti Rapidi

• “HashJack” sfrutta gli assistenti IA dei browser inserendo comandi malevoli negli URL.
• Una grande fuga di informazioni rivela le operazioni regimentate del gruppo di hacker iraniano Charming Kitten.
• Un sedicenne giordano viene identificato come figura chiave della cyber gang Scattered Lapsus$ Hunters.
• Comcast accetta una multa di 1,5 milioni di dollari dopo una violazione di dati da parte di terzi che ha colpito 238.000 clienti.
• Nuove attività di botnet e vulnerabilità gravi nei browser sollevano nuovi allarmi per utenti e organizzazioni.

Assistenti del Browser Traditi: Il Sabotaggio Sottile di HashJack

Immagina che ogni link su cui clicchi nasconda un ordine segreto, pronto per essere eseguito dal tuo assistente digitale. Questa è la realtà dietro “HashJack”, un attacco recentemente scoperto che prende di mira gli assistenti IA dei browser come Chrome, Edge e Comet. Scoperto da Cato Networks, HashJack funziona inserendo prompt nascosti dopo il “#” apparentemente innocuo negli URL. Quando un assistente IA del browser elabora il link, esegue inconsapevolmente questi comandi - aprendo la porta a phishing, malware e furto di dati.

La prompt injection, il trucco alla base, non è una novità. Ma la particolarità di HashJack è la sua sottigliezza: il codice malevolo si aggancia a link legittimi, sfuggendo alla maggior parte dei sospetti degli utenti. Sebbene la maggior parte dei produttori di browser abbia rapidamente corretto il problema, Google ha classificato la minaccia come a bassa gravità - una decisione che alcuni ricercatori considerano rischiosa, dato il crescente ruolo dell’IA nella navigazione quotidiana.

Dentro Charming Kitten: La Burocrazia Incontra la Guerra Cibernetica

Lo spionaggio non è più solo mantello e pugnale - ora è anche scartoffie e obiettivi da raggiungere. Un archivio di documenti interni trapelato su GitHub ha svelato il funzionamento interno dei famigerati Charming Kitten (APT35) iraniani. Secondo DomainTools, questa unità di hacker opera più come un ufficio governativo che come una cellula clandestina: i membri ricevono incarichi e i supervisori compilano rapporti mensili, monitorando i tassi di successo del phishing, le ore lavorate e persino le metriche di rendimento. Uno sguardo su come gli hacker degli stati-nazione moderni fondono disciplina ferrea e astuzia digitale.

Charming Kitten ha una lunga storia di attacchi contro accademici, giornalisti e dissidenti in tutto il mondo, spesso utilizzando email di spear-phishing per attirare le vittime. La fuga di informazioni non solo rivela i loro metodi, ma suggerisce anche l’efficienza su scala industriale che alimenta le operazioni cibernetiche sponsorizzate dagli stati.

Smascherare il Giovane Hacker: Il Curioso Caso di Rey

Il cybercrimine non è sempre dominio di sindacati oscuri - a volte è un adolescente in Giordania. Il blogger di sicurezza Brian Krebs ha identificato il sedicenne Saif Al-Din Khader come “Rey”, figura centrale del gruppo Scattered Lapsus$ Hunters noto per violazioni di alto profilo. Rey avrebbe confessato la propria identità e affermato di collaborare ora con le forze dell’ordine, anche se queste dichiarazioni restano non verificate.

Questa rivelazione riflette un modello: molti gruppi cybercriminali recenti, da Lapsus$ a Scattered Spider, hanno reclutato giovani esperti di tecnologia. La loro età inganna rispetto all’impatto - questi gruppi hanno messo in crisi tutto, dai trasporti pubblici ai servizi cloud, dimostrando che il crimine digitale non conosce confini né limiti d’età.

Mari in Movimento: Mercato e Sottocorrenti Geopolitiche

Le notizie della settimana sottolineano come le minacce informatiche si propaghino oltre i singoli episodi. La multa di 1,5 milioni di dollari inflitta a Comcast per una violazione da parte di terzi evidenzia la crescente pressione normativa sulle aziende affinché proteggano i rapporti con i fornitori. Nel frattempo, una causa tra TP-Link e Netgear per presunti legami con la Cina mostra come le accuse di cybersicurezza possano diventare armi nelle battaglie aziendali.

Botnet come ShadowV2 che sfruttano interruzioni cloud e l’espansione di gruppi come Bloody Wolf in Asia Centrale segnalano un campo di battaglia in espansione. La posta in gioco non è più solo tecnica - ma anche economica, politica e personale.

WIKICROOK

• Prompt Injection: La prompt injection si verifica quando gli aggressori forniscono input dannosi a un’IA, inducendola ad agire in modi non previsti o pericolosi, spesso aggirando le normali protezioni.
• APT (Advanced Persistent Threat): Una Advanced Persistent Threat (APT) è un attacco informatico mirato e di lunga durata da parte di gruppi esperti, spesso sponsorizzati da stati, con l’obiettivo di rubare dati o interrompere operazioni.
• Spear: Lo spear phishing è un attacco informatico mirato che utilizza email personalizzate per indurre individui o organizzazioni specifiche a rivelare informazioni sensibili.
• Botnet: Una botnet è una rete di dispositivi infetti controllati a distanza da cybercriminali, spesso utilizzata per lanciare attacchi su larga scala o rubare dati sensibili.
• Remote Code Execution: L’esecuzione di codice da remoto consente agli aggressori di eseguire comandi sul tuo computer a distanza, spesso portando al completo compromesso del sistema e al furto di dati.