Secondo i ricercatori di Datadog Security Labs, un criminale informatico (o un gruppo), ha rubato oltre 390 mila credenziali WordPress. Viene identificato come MUT-1244 e la sua campagna di violazione della privacy è durata all’incirca un anno.
Durante questo periodo gli è stato possibile avere accesso a dati di persone coinvolte nella sicurezza informatica ma anche quelli di altri cybercriminali.
MUT 1244 ha utilizzato una campagna di phishing che spingesse le vittime a installare un aggiornamento del kernel, ovvero la componente essenziale di un sistema operativo, spacciandolo per uno della CPU, ovvero la componente di un calcolatore che carica le istruzioni dei programmi in memoria, interpretando e manipolando i dati.
Un altro metodo per rubare i dati è stato quello di far arrivare malware sui dispositivi delle vittime, in modo tale da poter compromettere i sistemi di sicurezza.
Il totale delle persone coinvolte si aggirerebbe intorno alle 400 mila, ma i ricercatori non sono stupiti dal numero di vittime della campagna criminale. MUT 1244 infatti, ha usato un checker per le credenziali della piattaforma WordPress, facendo credere agli utenti di validare la propria identità, mentre in realtà i dati venivano passati a un cybercriminale.
G.R.
Diritto dell’informazione
“Diritto dell’informazione: la bussola per orientarsi tra notizie e giurisprudenza.”
Continua a seguirci!
▶️ https://dirittodellinformazione.it/chi-siamo/
