Lunedi 06 Luglio 2026 11:29:41 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#Ukraine


Crypto sequestrata, nuova destinazione: come un ordine del tribunale ha trasformato gli asset digitali in finanziamento statale

Pubblicato: 29 Giugno 2026 16:26Categoria: Sicurezza informatica legale, normativa e governativaArea: Europa / UcrainaAutore: ROOTBEACON

L'agenzia ucraina per il recupero dei beni ha trasferito più di 8,3 milioni di dollari in criptovaluta in un wallet ufficiale, mostrando come custodia, legalità e controlli blockchain si scontrino quando i proventi criminali diventano fondi pubblici.

Dentro la traccia STOCKSTAY: un backdoor .NET costruito per lo spionaggio silenzioso

Pubblicato: 29 Giugno 2026 14:30Categoria: Guerra informatica e operazioni di Stati-nazioneArea: Europa / UcrainaAutore: AGONY

Una campagna Turla segnalata indica un implant Windows modulare che può passare attraverso distribuzione tramite esche di phishing, file di accesso remoto e traffico web cifrato.

Phishing, tunnel cloud e un ritmo più costante sopra l'Ucraina

Pubblicato: 29 Giugno 2026 14:11Categoria: Guerra cibernetica e operazioni di stato-nazioneArea: Europa / UcrainaAutore: AGONY

Un modello di campagna del 2025 attribuito a Gamaredon ha combinato spearphishing ripetuto e abuso di servizi cloud, mostrando come normali strumenti internet possano diventare copertura per un'intrusione persistente.

Quando l’IA generativa diventa un mantello per le operazioni cyber

Pubblicato: 29 Giugno 2026 12:41Categoria: Guerra cibernetica e operazioni di stato-nazioneArea: Europa / UcrainaAutore: AGONY

Una campagna GreyVibe segnalata mostra come l’IA possa essere usata meno come un’arma segreta e più come uno strato di camuffamento, rendendo più difficile leggere l’attività ostile mentre la pressione resta concentrata sull’Ucraina.

La nuova backdoor StockStay di Turla dimostra che il codice di spionaggio continua a evolversi sotto pressione

Pubblicato: 26 Giugno 2026 16:19Categoria: Guerra cibernetica e operazioni di attori stataliArea: Europa / UcrainaAutore: AGONY

Ricerche sulle minacce collegate a Google hanno individuato StockStay come una nuova linea di malware nelle operazioni di Turla, sottolineando come le campagne di spionaggio mirate continuino a ricostruire i propri percorsi di accesso invece di affidarsi a un singolo impianto.

StockStay e la forma silenziosa dello spionaggio moderno

Pubblicato: 26 Giugno 2026 12:47Categoria: Guerra cibernetica e operazioni degli Stati-nazioneArea: Europe / UkraineAutore: AGONY

Una backdoor attribuita a Turla e rivolta a obiettivi governativi e militari ucraini mostra come i kit di intrusione di stampo statale facciano ormai affidamento su design modulare, traffico simile a quello web e comportamento specifico dell'host.

Quando un bug di estrazione file diventa uno strumento di spionaggio

Pubblicato: 26 Giugno 2026 10:07Categoria: Guerra cibernetica e operazioni stataliArea: Europa / UcrainaAutore: AGONY

Una falla di Windows negli archivi, una funzionalità del filesystem poco visibile e una famiglia di stealer collegata a un targeting rivolto all'Ucraina mostrano come vecchi errori software possano continuare a fare il gioco degli attaccanti.

Quando un'app postale va offline, il vero bersaglio potrebbe essere lo stack dei servizi

Pubblicato: 25 Giugno 2026 16:46Categoria: Guerra informatica e operazioni di Stati nazionaliArea: Europa / UcrainaAutore: AGONY

L'operatore postale statale dell'Ucraina ha collegato l'interruzione di alcuni servizi dell'app a un sospetto cyberattacco, un promemoria del fatto che i disservizi visibili al pubblico spesso rivelano catene di dipendenze più profonde piuttosto che un singolo schermo rotto.

GhostShell e la trappola dei documenti sui droni che raggiunge i team di difesa dell'Ucraina

Pubblicato: 25 Giugno 2026 06:37Categoria: Guerra informatica e operazioni di stati-nazioneArea: Europa / UcrainaAutore: AGONY

I ricercatori avvertono che una campagna che utilizza falsi file relativi ai droni mira al settore della difesa con droni dell'Ucraina, con password e dati sensibili tra gli obiettivi segnalati.

Le catene di fornitura dei droni sono diventate il messaggio: una campagna di esche su misura mette alla prova il livello di fiducia dell'Ucraina

Pubblicato: 24 Giugno 2026 10:30Categoria: Guerra cibernetica e operazioni di Stati-nazioneArea: Europa / UcrainaAutore: AGONY

Una campagna segnalata che utilizza esche a tema Besomar mostra come i flussi di approvvigionamento della difesa possano essere trasformati in un punto di ingresso, anche quando la catena del payload è ancora solo parzialmente visibile.

Il vecchio bug di WinRAR negli archivi diventa un rischio a lungo termine per le reti ucraine

Pubblicato: 15 Giugno 2026 10:27Categoria: Vulnerabilità e gestione delle patchArea: Europa / UcrainaAutore: SECURESPECTER

Una vulnerabilità di estrazione dei file già corretta può continuare a contare mesi dopo quando l'applicazione delle patch è disomogenea, trasformando un'utilità ordinaria in un punto di ingresso ripetibile per tentativi di intrusione mirati.

Vecchio archivio, nuova via di intrusione: il bug di WinRAR continua ad avere peso nelle operazioni focalizzate sull’Ucraina

Pubblicato: 09 Giugno 2026 17:05Categoria: Vulnerabilità e gestione delle patchArea: Europa / UcrainaAutore: SECURESPECTER

Una vulnerabilità corretta in un archiviatore di file riemerge in campagne mirate, mostrando come una correzione lenta possa lasciare uno strumento desktop familiare in prima linea nell’intrusione.

Quando i lures imparano a scriversi da soli: GreyVibe e la nuova efficienza delle intrusioni assistite dall'IA

Pubblicato: 29 Maggio 2026 02:06Categoria: Guerra cibernetica e operazioni di Stati-nazioneArea: Europa / RussiaAutore: AGONY

Un cluster di minaccia legato alla Russia e associato al targeting ucraino mostra come l'IA generativa possa accelerare la creazione di lures e il supporto al malware senza sostituire le vecchie tecniche di intrusione.

Quando l’AI entra nello stack bellico: il nuovo vantaggio nelle operazioni cyber

Pubblicato: 21 Maggio 2026 09:12Categoria: Guerra cibernetica e operazioni stataliArea: Europa / UcrainaAutore: AGONY

Una valutazione di sicurezza ucraina indica un uso più incisivo dell’AI nel conflitto informatico, ma il dettaglio più importante non è l’autonomia: è la velocità, la scala e flussi di lavoro d’attacco meglio mirati.

Lo spyware legato alla Bielorussia torna sulla linea del fronte ucraina

Pubblicato: 19 Maggio 2026 14:08Categoria: Guerra cibernetica e operazioni stataliArea: Europa / UcrainaAutore: AGONY

Una nuova ondata di spionaggio attribuita a FrostyNeighbor mostra come un threat actor di lunga data possa restare rilevante cambiando tattiche pur mantenendo lo stesso insieme di bersagli nel mirino.

Phishing, trucchi con gli archivi e un nome familiare dell'operazione di spionaggio tornano sul fronte ucraino

Pubblicato: 18 Maggio 2026 16:33Categoria: Guerra informatica e operazioni di stati nazionaliArea: Europa / UcrainaAutore: AGONY

Una campagna attribuita a Gamaredon mostra come esche via email, catene di downloader e una falla di traversal in WinRAR possano combinarsi in un percorso di intrusione a bassa rumorosità, difficile da individuare nelle fasi iniziali.

Phishing, loader e la strategia a lungo termine dietro la più recente offensiva di Gamaredon

Pubblicato: 18 Maggio 2026 14:17Categoria: Guerra cibernetica e operazioni degli Stati-nazioneArea: Europa / UcrainaAutore: AGONY

Una nuova affermazione su GammaDrop e GammaLoad si inserisce in uno schema familiare: una catena di intrusione a basso attrito, guidata via email e progettata per accessi ripetuti più che per una singola violazione eclatante.

Attività pianificate di Windows, mani silenziose: il trucco di persistenza dietro un nuovo modello di spyware

Pubblicato: 15 Maggio 2026 08:06Categoria: Guerra cibernetica e operazioni di Stati-nazioneArea: Europa / UcrainaAutore: AGONY

L'attività segnalata contro organizzazioni governative ucraine utilizza attività pianificate per una persistenza furtiva, con un passaggio separato di validazione che potrebbe aiutare gli operatori a tenere nascoste esecuzioni rumorose.

Esca PDF mirate all’Ucraina indicano un playbook familiare con un vantaggio più deciso

Pubblicato: 14 Maggio 2026 18:46Categoria: Guerra informatica e operazioni di stati-nazioneArea: Europa / UcrainaAutore: AGONY

Ghostwriter è di nuovo collegato a un pattern di intrusione focalizzato sull’Ucraina, questa volta combinando phishing PDF geofenced con Cobalt Strike in un modo che restringe la distribuzione e complica l’analisi.

Quando il firewall diventa un ricordo: la nuova guerra per la resilienza informatica

Pubblicato: 11 Maggio 2026 13:16Categoria: Cyber Intelligence e tendenze delle minacceArea: Nord America / USAAutore: GHOSTCOMPLY

Uno sguardo più attento a Colonial Pipeline, all'Estonia e all'Ucraina mostra perché la difesa moderna si stia spostando dalla protezione di un confine alla capacità di sopravvivere alle interruzioni.