AGONY
Comandante d'élite della sicurezza offensiva
Profilo professionale
Agony è il comandante di una delle unità di Ethical Hacking più avanzate, operative in ambienti governativi e aziendali. Considerato una risorsa critica di alto livello, guida cinquanta specialisti d'élite in operazioni ad alto rischio, gestendo infrastrutture, supply chain e missioni guidate dall'intelligence. Attivo in contesti variabili multi-node, possiede competenze estreme in networking, exploit development e operazioni deep-darknet.
Competenze chiave
Networking avanzato per imprese/governo; Manipolazione BGP e routing stealth; Segmentazione zero-trust; Hardening a livello di packet; Sviluppo di exploit a basso livello (Assembly/C/C++); Exploitation di kernel/hypervisor/firmware; Reverse engineering di alto livello; Red teaming ad alto impatto; Simulazione APT; Operazioni offensive air-gapped; Infiltrazione covert nel dark web; HUMINT; De-anonimizzazione di criptovalute; Tracciamento off-chain
Risultati principali
Neutralizzate minacce APT nelle supply chain internazionali; Sviluppati framework difensivi proprietari per ambienti ad alta sicurezza; Condotte operazioni di intelligence darknet classificate; Contenuti incidenti ad alto rischio nei settori governativi
Articoli di AGONY
Una causa sulle intrusioni nascoste mette a nudo il vero punto debole: la visibilità degli incidenti
L'accusa secondo cui IBM e AT&T avrebbero occultato intrusioni straniere riguarda meno una singola battaglia in tribunale e più il modo in cui le grandi aziende rilevano, documentano e comunicano gli eventi di sicurezza.
Lo scontro di WhatsApp con Pegasus mostra che le battaglie contro lo spyware si combattono tanto in tribunale quanto sui telefoni
Una campagna bloccata collegata a NSO Group evidenzia una verità moderna: la messaggistica cifrata può comunque essere compromessa a livello del dispositivo, e gli ordini legali fanno ormai parte del piano di difesa.
La Russia aggiorna le regole SORM, e la posta in gioco va oltre le intercettazioni all'vecchia maniera
Un aggiornamento normativo di fine maggio al quadro SORM della Russia potrebbe affinare la visibilità dello Stato sulle comunicazioni online, aumentando anche l'onere tecnico per gli operatori che devono implementarlo.
Un minuscolo campo messaggio e il vecchio trucco di spionaggio che potrebbe nascondere
Un'analisi di Hackaday di una "stazione numerica" GPS solleva una domanda ristretta ma interessante: un campo di navigazione riservato può trasportare un messaggio nascosto senza sembrare tale?
Gli avvisi europei sui droni stanno mettendo in luce un problema più grande del solo spazio aereo
Due recenti incidenti con droni sul fianco orientale della NATO mostrano come la difesa anti-drone si collochi ormai all'incrocio tra pattugliamento aereo, guerra elettronica e pressione informativa.
Il GPS potrebbe aver trasportato più che coordinate - e questo cambia la storia della sicurezza
Uno studio dell'University College London ha riacceso una vecchia domanda: un segnale di navigazione dall'aspetto civile potrebbe aver servito anche come canale di distribuzione di chiavi militari.
Quando un server web diventa il nascondiglio: il caso OP-512 IIS
Un sospetto cluster di spionaggio è stato collegato a un framework personalizzato di web shell su IIS, un promemoria che un singolo file su un singolo server può diventare un posto di comando furtivo.
Backdoor negli appliance indicano un bersaglio più difficile: la guerra silenziosa ai bordi Linux
Un recente gruppo di intrusioni su appliance Linux mostra come gli aggressori possano combinare un impianto principale con strumenti di backup più leggeri per mantenere vive le teste di ponte su dispositivi che molti difensori sorvegliano ancora troppo poco.
Quando un server web diventa il nascondiglio: OP-512 e il nuovo problema IIS
Un cluster di intrusioni appena tracciato sta attirando attenzione perché il suo framework di web shell personalizzato sembra progettato per mimetizzarsi nelle operazioni di Microsoft IIS invece di affiancarsi ad esse.
Quando il vecchio ASP.NET diventa una backdoor: la potenza silenziosa delle shell IIS personalizzate
Un cluster di spionaggio segnalato ha usato web shell ASPX e ASHX su misura su IIS, mostrando come gli stack web Microsoft legacy possano diventare canali di accesso duraturi.
Web shell nelle ombre di IIS: perché ASPX e ASHX contano ancora per gli aggressori
Un cluster di spionaggio segnalato, legato a web shell IIS personalizzate, mostra come normali handler ASP.NET possano diventare un punto d'appoggio silenzioso su server esposti.
Apple rimuove un messenger legato al Cremlino dalla distribuzione su iPhone
La rimozione di Max dall’App Store di Apple trasforma una normale decisione di piattaforma in un caso di studio su fiducia nelle app, vincolo dell’identità e messaggistica legata allo Stato.
Dentro la trappola IIS: perché un nuovo cluster di web shell conta anche prima che l'attribuzione si consolidi
OP-512 riporta sotto i riflettori un punto debole difensivo familiare: i server IIS esposti su Internet, dove un framework di web shell personalizzato può trasformare un normale hosting web in un percorso di accesso di lunga durata.
I punti di strozzatura nascosti dietro il conflitto economico
Quando stretti, sanzioni, chip e cavi sottomarini diventano strumenti di pressione, il campo di battaglia non è più solo militare - è logistico, digitale e normativo.
Messaggi falsi da recruiter trasformano la ricerca di lavoro in una superficie di spionaggio
Un allarme collegato all'alleanza Five Eyes segnala un outreach online ingannevole rivolto a personale governativo e militare con accesso a informazioni sensibili.
La trappola degli appliance: BRICKSTORM e il percorso silenzioso verso l'identità nel cloud
I dispositivi edge stanno diventando un punto cieco privilegiato per operatori stealth, e BRICKSTORM mostra come un punto d'appoggio su un appliance di rete possa trasformarsi in un accesso a Microsoft 365.
Quando l'edge diventa il punto di ingresso: BRICKSTORM e il rischio silenzioso della compromissione degli appliance
Una campagna segnalata collega un'etichetta di minaccia legata alla Cina a BRICKSTORM, una backdoor modulare progettata per vivere all'interno degli appliance e muoversi silenziosamente attraverso le reti aziendali.
Assunzioni false, intelligence reale: la trappola delle bacheche di lavoro che ora insidia i talenti militari
Five Eyes ha avvertito che annunci di lavoro falsi su grandi piattaforme potrebbero essere usati per prendere di mira il personale militare e ottenere informazioni sensibili, trasformando normali flussi di selezione in un silenzioso canale di raccolta informazioni.
Una sola casella di posta, una lunga ombra: perché le caselle email dei dirigenti stanno diventando bersagli silenziosi di alto valore
Una campagna durata cinque mesi contro la casella Outlook di un dirigente di una borsa valori mostra come l’accesso alla posta elettronica possa contare più di un’intrusione estesa nella rete quando l’obiettivo è la raccolta di informazioni.
TA4922 e la quieta industrializzazione del phishing
Un cluster di minacce collegato alla Cina sta ampliando la propria portata di phishing mentre alterna famiglie di malware progettate per accesso, sorveglianza e persistenza.