• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Commvault e BeyondTrust insieme per la gestione degli accessi privilegiati
    • Kaspersky SIEM si arrichisce: l’AI contro il DLL hijacking
    • AI: il futuro è agentico, ma cresce la distanza tra aziende leader e ritardatari
    • Implementazione dell’AI: il ruolo chiave del cambiamento organizzativo
    • Lenovo lancia nuove soluzioni It per prepararsi al futuro dell’AI
    • Managed Service for API Performance per un ecosistema digitale più resiliente
    • Tecnologia e benessere: come l’innovazione digitale sta trasformando la nostra vita quotidiana
    • Le migliori attività da provare nel tempo libero
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Categorie Funzionali»Posizione Home-Page»Infostealer: Kaspersky e INTERPOL collaborano alla Secure Operation

    Infostealer: Kaspersky e INTERPOL collaborano alla Secure Operation

    By Redazione LineaEDP12/06/20255 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Nell’articolo condividiamo i momenti salienti dell’operazione che ha contrastato migliaia di minacce infostealer a livello globale

    infostealer

    Il mondo si trova ad affrontare giornalmente innumerevole sfide informatiche. Le minacce si fanno sempre più sofisticate e spesso i cybercriminali hanno la meglio, ma non sempre! Kaspersky ha collaborato con INTERPOL alla “Secure Operation” per contrastare gli attacchi Infostealer ed eliminare le infrastrutture che ospitano questo tipo di malware. L’operazione ha riunito le forze dell’ordine di 26 Paesi e partner privati di INTERPOL, portando all’arresto di oltre 30 sospettati e all’eliminazione di oltre 20.000 indirizzi IP o domini malevoli connessi a cybercrimini legati a malware Infostealer.

    Infostealer è un tipo di malware progettato per sottrarre dati importanti degli utenti, comprese informazioni finanziarie, dati di accesso e cookie; questi dati vengono raccolti all’interno di file login e successivamente distribuiti dai cybercriminali all’interno di community nel dark web. Il team Digital Footprint Intelligence di Kaspersky ha rilevato che circa 26 milioni di dispositivi con sistema operativo Windows sono stati infettati da vari tipi di infostealer tra il 2023 e il 2024. In media, ogni 14° infezione causata da infostealer comporta il furto di informazioni di carte di pagamento.

    Quasi 70 i malware infostealer esaminati

    L’operazione si è svolta tra gennaio e aprile 2025 e aveva lo scopo di individuare in modo preciso e interrompere le attività informatiche dannose legate agli Infostealer, localizzando i server, mappando le reti fisiche ed eseguendo takedown mirati. L’operazione è stata supportata dai partner privati di INTERPOL, tra cui Kaspersky, che hanno condiviso i loro dati delle infrastrutture dannose coinvolte nel controllo o nella distribuzione di malware Infostealing, inclusi i dati dei server di comando e controllo (C&C) del malware.

    In totale, l’operazione ha esaminato quasi 70 versioni di malware infostealer e 26.000 IP e domini associati, sequestrando oltre 40 server coinvolti. A seguito dell’operazione, le autorità hanno avvertito oltre 216.000 vittime e potenziali vittime in modo da consentire loro di intervenire immediatamente, ad esempio cambiando le password, bloccando gli account o eliminando accessi non autorizzati.

    I momenti più importanti della Secure Operation

    •  In Vietnam, la polizia ha arrestato 18 sospettati, sequestrando i dispositivi dalle loro case e dai luoghi di lavoro. Uno dei leader del gruppo è stato scoperto con oltre 300 milioni di VND (11.500 dollari) in contanti, carte SIM e documenti di registrazione aziendale, evidenziando così un sistema di apertura e vendita di conti aziendali.
    • In Sri Lanka e a Nauru, le autorità hanno effettuato irruzioni nelle case come parte dell’Operazione Secure, portando all’arresto di 14 persone – 12 in Sri Lanka e due a Nauru – e all’identificazione di 40 vittime.
    • A Hong Kong, la polizia ha esaminato oltre 1.700 informazioni fornite da INTERPOL e ha identificato 117 server di comando e controllo ospitati da 89 fornitori di servizi Internet. Questi server sono stati utilizzati dai cybercriminali come hub principali per il lancio e la gestione di campagne malevole, tra cui phishing, frodi online e truffe sui social media.

    Le minacce Infostealer stanno crescendo sempre di più e Kaspersky Digital Footprint Intelligence monitora continuamente il dark web per rilevare le credenziali compromesse, diffondere la consapevolezza di questa minaccia e condividere le strategie per mitigare i rischi associati.

    I consigli di Kaspersky per proteggersi dai malware infostealer

    Nel caso di rilevamento di una fuga di dati causata da malware infostealer, Kaspersky consiglia di:

    • Intervenire tempestivamente nel caso in cui si sospetti che i dati della propria carta di credito siano stati diffusi: monitorare le notifiche della banca, richiedere una nuova carta e modificare la password dell’app o del sito web della banca. Attivare l’autenticazione a due fattori e altri metodi di verifica. Se i dati del conto e dell’estratto conto sono emersi in una fuga di dati, è necessario prestare particolare attenzione alle e-mail di phishing, agli SMS e alle telefonate fraudolente. I cybercriminali potrebbero sfruttare queste informazioni per attacchi mirati. In caso di situazioni poco chiare, contattare direttamente la propria banca.
    • Modificare le password degli account compromessi e monitorare le attività sospette associate a tali account.
    • Eseguire scansioni di sicurezza complete su tutti i dispositivi, rimuovendo qualsiasi malware rilevato.
    • Poiché gli infostealer colpiscono sia i dispositivi personali che quelli aziendali, si raccomanda alle aziende di monitorare in modo proattivo i siti del dark web per individuare gli account compromessi prima che rappresentino un rischio per i clienti o i dipendenti.

    Dichiarazioni

    Neal Jetton, Director of Cybercrime di INTERPOL, ha dichiarato: “INTERPOL continua a sostenere un’azione collaborativa e pratica per contrastare le minacce informatiche globali. La Secure Operation ha dimostrato ancora una volta la forza della condivisione di informazioni per disattivare le infrastrutture dannose e prevenire danni su larga scala a persone e aziende”.

    “Le minacce informatiche non hanno confini e nemmeno la cooperazione internazionale riesce sempre a fermarle. Le aziende private, come prime linee di difesa, forniscono dati reali sulle minacce informatiche e la loro condivisione con le forze dell’ordine contribuisce ad arrestare definitivamente la propagazione delle minacce. La sicurezza informatica globale è una responsabilità collettiva e Kaspersky apprezza il ruolo svolto da INTERPOL nel riunire le parti interessate il cui contributo è necessario per creare un mondo digitale più sicuro”, ha commentato Yuliya Shlychkova, Vice President, Global Public Affairs, di Kaspersky.

    cybersecurity Dark Web infostealer INTERPOL Kaspersky malware Secure Operation
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Commvault e BeyondTrust insieme per la gestione degli accessi privilegiati

    25/09/2025

    Kaspersky SIEM si arrichisce: l’AI contro il DLL hijacking

    25/09/2025

    Managed Service for API Performance per un ecosistema digitale più resiliente

    25/09/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Synology CC400W: abbiamo testato la telecamera di sicurezza con AI integrata e connettività Wi-Fi
    ExpertBook P5, il notebook con l’AI integrata
    La tua fabbrica è resiliente?
    Legrand Data Center al Data Center Nation per parlare del data center del futuro!
    Snom: focus su tecnologia e partner
    Defence Tech

    Commvault e BeyondTrust insieme per la gestione degli accessi privilegiati

    25/09/2025

    Kaspersky SIEM si arrichisce: l’AI contro il DLL hijacking

    25/09/2025

    Managed Service for API Performance per un ecosistema digitale più resiliente

    25/09/2025

    Dark web: cresce l’esposizione dei dati personali

    24/09/2025
    Report

    AI: il futuro è agentico, ma cresce la distanza tra aziende leader e ritardatari

    25/09/2025

    Sviluppo software: l’AI viene adottata dal 90% dei professionisti

    24/09/2025

    L’Intelligenza Artificiale non è più un’opzione. L’HR deve evolversi

    22/09/2025

    Agenti AI: l’adozione cresce del 119% nei primi sei mesi del 2025

    19/09/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.