🔐 Attacchi mirati a WhatsApp e Signal: la CISA lancia l’allarme su spyware e RAT in circolazione
La CISA ha pubblicato un allarme urgente: criminali e gruppi sponsorizzati da Stati stanno utilizzando spyware commerciali e trojan di accesso remoto (RAT) per colpire utenti di app di messaggistica come WhatsApp e Signal.
Secondo l’avviso, le campagne — attive in USA, Medio Oriente ed Europa — usano tecniche sofisticate come phishing, codici QR falsi per collegare dispositivi, versioni contraffatte delle app e exploit “zero-click” capaci di attivare il malware senza alcuna azione da parte dell’utente.
Tra le campagne citate ci sono quelle note come “ProSpy”, “ToSpy” e “ClayRat”, oltre all’uso di spyware come “LANDFALL” per compromettere dispositivi Android.
La minaccia riguarda soprattutto obiettivi “ad alto valore”: ufficiali governativi, militari, attivisti, giornalisti e membri di ONG.
📎 Fonte: The Hacker News
#CISA #CyberSecurity #Spyware #WhatsApp #Signal #Privacy #Phishing #ZeroClick #Malware #MobileSecurity
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
La CISA ha pubblicato un allarme urgente: criminali e gruppi sponsorizzati da Stati stanno utilizzando spyware commerciali e trojan di accesso remoto (RAT) per colpire utenti di app di messaggistica come WhatsApp e Signal.
Secondo l’avviso, le campagne — attive in USA, Medio Oriente ed Europa — usano tecniche sofisticate come phishing, codici QR falsi per collegare dispositivi, versioni contraffatte delle app e exploit “zero-click” capaci di attivare il malware senza alcuna azione da parte dell’utente.
Tra le campagne citate ci sono quelle note come “ProSpy”, “ToSpy” e “ClayRat”, oltre all’uso di spyware come “LANDFALL” per compromettere dispositivi Android.
La minaccia riguarda soprattutto obiettivi “ad alto valore”: ufficiali governativi, militari, attivisti, giornalisti e membri di ONG.
📎 Fonte: The Hacker News
#CISA #CyberSecurity #Spyware #WhatsApp #Signal #Privacy #Phishing #ZeroClick #Malware #MobileSecurity
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
⚠️ Telegram nel mirino: analisi di una possibile vulnerabilità “0-click” RCE
Un report tecnico pubblicato su GitHub analizza una presunta vulnerabilità 0-click Remote Code Execution (RCE) legata a Telegram, una tipologia di attacco estremamente pericolosa perché non richiede alcuna interazione da parte della vittima. In scenari simili, basta ricevere un contenuto malevolo (come file o media) per attivare l’exploit e compromettere il dispositivo.
Le ricerche più recenti nel settore confermano che vulnerabilità di questo tipo possono sfruttare l’elaborazione automatica dei contenuti da parte dell’app, permettendo l’esecuzione di codice durante la generazione di anteprime o il parsing dei file. In alcuni casi documentati, attacchi 0-click su Telegram potrebbero essere veicolati tramite media appositamente modificati, portando a controllo completo del dispositivo e accesso a dati sensibili.
Tuttavia, è importante sottolineare che alcune di queste vulnerabilità sono ancora oggetto di dibattito: Telegram ha negato l’esistenza di specifici exploit segnalati, dichiarando che i contenuti vengono validati lato server per prevenire abusi.
Il caso evidenzia ancora una volta quanto le piattaforme di messaggistica siano un target critico per exploit avanzati, soprattutto quando automatizzano la gestione dei contenuti. Monitorare aggiornamenti, limitare l’esposizione a contatti sconosciuti e mantenere i dispositivi aggiornati resta fondamentale.
Fonte: Security Affairs
#Cybersecurity #Telegram #ZeroClick #RCE #Hacking #Infosec #Vulnerabilità #DataSecurity #TechNews #CyberThreats
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
Un report tecnico pubblicato su GitHub analizza una presunta vulnerabilità 0-click Remote Code Execution (RCE) legata a Telegram, una tipologia di attacco estremamente pericolosa perché non richiede alcuna interazione da parte della vittima. In scenari simili, basta ricevere un contenuto malevolo (come file o media) per attivare l’exploit e compromettere il dispositivo.
Le ricerche più recenti nel settore confermano che vulnerabilità di questo tipo possono sfruttare l’elaborazione automatica dei contenuti da parte dell’app, permettendo l’esecuzione di codice durante la generazione di anteprime o il parsing dei file. In alcuni casi documentati, attacchi 0-click su Telegram potrebbero essere veicolati tramite media appositamente modificati, portando a controllo completo del dispositivo e accesso a dati sensibili.
Tuttavia, è importante sottolineare che alcune di queste vulnerabilità sono ancora oggetto di dibattito: Telegram ha negato l’esistenza di specifici exploit segnalati, dichiarando che i contenuti vengono validati lato server per prevenire abusi.
Il caso evidenzia ancora una volta quanto le piattaforme di messaggistica siano un target critico per exploit avanzati, soprattutto quando automatizzano la gestione dei contenuti. Monitorare aggiornamenti, limitare l’esposizione a contatti sconosciuti e mantenere i dispositivi aggiornati resta fondamentale.
Fonte: Security Affairs
#Cybersecurity #Telegram #ZeroClick #RCE #Hacking #Infosec #Vulnerabilità #DataSecurity #TechNews #CyberThreats
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
📱 Nuovo attacco zero-click su WhatsApp: nel mirino gli iPhone con iOS 16
Ricercatori di sicurezza hanno identificato una nuova campagna zero-click che colpisce utenti WhatsApp su iPhone con iOS 16, permettendo il takeover dell’account senza clic, QR code o notifiche visibili. Le vittime hanno segnalato messaggi inviati automaticamente ai contatti, mentre nella sezione “Dispositivi collegati” non compariva alcuna sessione sospetta.
Secondo le analisi forensi, l’attacco potrebbe sfruttare una catena di vulnerabilità tra il framework Apple ImageIO e il sistema di sincronizzazione multi-device di WhatsApp, consentendo agli attaccanti di creare sessioni parallele invisibili all’utente. Gli esperti parlano di una minaccia particolarmente insidiosa perché non richiede alcuna interazione da parte della vittima.
La mitigazione principale resta l’aggiornamento immediato di iOS e dell’app WhatsApp, oltre al controllo delle attività anomale sui propri account.
🔗 Fonte: SC Media
#cybersecurity #WhatsApp #iPhone #iOS16 #zeroclick #infosec #mobilesecurity #hacking
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
Ricercatori di sicurezza hanno identificato una nuova campagna zero-click che colpisce utenti WhatsApp su iPhone con iOS 16, permettendo il takeover dell’account senza clic, QR code o notifiche visibili. Le vittime hanno segnalato messaggi inviati automaticamente ai contatti, mentre nella sezione “Dispositivi collegati” non compariva alcuna sessione sospetta.
Secondo le analisi forensi, l’attacco potrebbe sfruttare una catena di vulnerabilità tra il framework Apple ImageIO e il sistema di sincronizzazione multi-device di WhatsApp, consentendo agli attaccanti di creare sessioni parallele invisibili all’utente. Gli esperti parlano di una minaccia particolarmente insidiosa perché non richiede alcuna interazione da parte della vittima.
La mitigazione principale resta l’aggiornamento immediato di iOS e dell’app WhatsApp, oltre al controllo delle attività anomale sui propri account.
🔗 Fonte: SC Media
#cybersecurity #WhatsApp #iPhone #iOS16 #zeroclick #infosec #mobilesecurity #hacking
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup