Piergiorgio Venuti
Attacchi omoglifi e come la Cyber Threat Intelligence potrebbe aiutare contro di loro
Estimated reading time: 4 minuti
Negli ultimi anni, gli attacchi informatici sono diventati sempre più sofisticati e complessi, e uno dei tipi di attacco più pericolosi sono gli attacchi omoglifi. Questi attacchi sfruttano la somiglianza tra i caratteri di diverse lingue, creando così dei messaggi che sembrano innocui ma che in realtà nascondono dei codici malevoli. In questo articolo, esploreremo più da vicino gli attacchi omoglifi e vedremo come la Cyber Threat Intelligence potrebbe aiutare a prevenire tali attacchi.
Cosa sono gli attacchi omoglifi?
Gli attacchi omoglifi sono un tipo di attacco informatico che sfrutta la somiglianza visiva tra i caratteri di diverse lingue. Questi attacchi sono particolarmente pericolosi perché possono essere difficili da individuare, soprattutto se il destinatario del messaggio non conosce tutte le lingue coinvolte. Ad esempio, un attacco omoglifo potrebbe utilizzare il carattere “α” (alfa) greco al posto della lettera “a” inglese, creando così un messaggio che sembra essere scritto in inglese ma che in realtà nasconde un codice malevolo.
Gli attacchi omoglifi possono essere utilizzati per scopi diversi, come ad esempio:
- Phishing: gli attaccanti possono utilizzare gli attacchi omoglifi per creare messaggi di phishing che sembrano provenire da fonti affidabili, come ad esempio banche o società di servizi online, ma che in realtà cercano di rubare informazioni personali o finanziarie.
- Malware: gli attaccanti possono utilizzare gli attacchi omoglifi per nascondere codici malevoli, come ad esempio virus o ransomware, all’interno di un file o di un link.
- Spam: gli attaccanti possono utilizzare gli attacchi omoglifi per eludere i filtri anti-spam e inviare messaggi indesiderati o contenuti illeciti.
Casi reali come esempio
Di seguito sono riportati alcuni esempi concreti di attacchi omoglifi che sono stati utilizzati in casi reali:
- Nel 2017, un attacco omoglifo è stato utilizzato per creare un sito web falso di Google Docs, con l’obiettivo di rubare le credenziali di accesso dei utenti. Il sito web falso utilizzava un nome di dominio simile a quello di Google e il carattere omoglifo “ɢ” al posto della lettera “g” nella parola “Google”.
- Nel 2020, un attacco omoglifo è stato utilizzato per creare un sito web falso di Amazon, con l’obiettivo di rubare le informazioni personali dei clienti. Il sito web falso utilizzava un nome di dominio simile a quello di Amazon e il carattere omoglifo “а” al posto della lettera “a” nella parola “Amazon”.
- Nel 2021, un attacco omoglifo è stato utilizzato per creare un sito web falso di LinkedIn, con l’obiettivo di rubare le credenziali di accesso dei utenti. Il sito web falso utilizzava un nome di dominio simile a quello di LinkedIn e il carattere omoglifo “і” al posto della lettera “i” nella parola “LinkedIn”.
Questi sono solo alcuni esempi di attacchi omoglifi che sono stati utilizzati in casi reali. È importante notare che gli attacchi omoglifi possono essere utilizzati per creare siti web falsi di qualsiasi tipo di organizzazione, non solo di grandi aziende come Google, Amazon e LinkedIn. Per proteggersi da questi attacchi, gli utenti devono prestare attenzione ai dettagli come i caratteri strani o inusuali nei nomi di dominio e verificare sempre la legittimità del sito web prima di inserire informazioni personali o di effettuare transazioni online.
Come la Cyber Threat Intelligence può aiutare contro gli attacchi omoglifi?
La Cyber Threat Intelligence (CTI) è un processo di raccolta, analisi e condivisione di informazioni sulle minacce informatiche, con l’obiettivo di prevenire e mitigare gli attacchi informatici. La CTI può essere utile contro gli attacchi omoglifi in diversi modi:
- Rilevamento precoce: la CTI può aiutare a individuare i primi segnali di un attacco omoglifo, come ad esempio la presenza di caratteri strani o inusuali in un messaggio. In questo modo, le organizzazioni possono agire rapidamente per proteggere i propri sistemi e le proprie informazioni.
- Analisi dei dati: la CTI può aiutare a analizzare i dati provenienti da diversi fonti, come ad esempio i log dei server o le segnalazioni degli utenti, per identificare eventuali attacchi omoglifi in corso e per individuare eventuali modelli o tendenze negli attacchi.
- Condivisione di informazioni: la CTI può aiutare a condividere informazioni sulle minacce informatiche tra diverse organizzazioni, creando una rete di collaborazione per prevenire e mitigare gli attacchi omoglifi.
- Formazione del personale: la CTI può aiutare a formare il personale delle organizzazioni sulla prevenzione degli attacchi informatici, compresi gli attacchi omoglifi, aumentando così la consapevolezza e la capacità di risposta dell’organizzazione.
Conclusioni
Gli attacchi omoglifi sono un tipo di attacco informatico particolarmente insidioso, che sfrutta la somiglianza tra i caratteri di diverse lingue per nascondere dei codici malevoli. Per prevenire e mitigare tali attacchi, è importante utilizzare la Cyber Threat Intelligence, un processo di raccolta, analisi e condivisione di informazioni sulle minacce informatiche. La CTI può aiutare a individuare precocemente questi attacchi, a analizzare i dati.
Useful links:
Condividi
RSS
Piu’ articoli…
- Da Secure Online Desktop a Cyberfero: il rebranding dell’azienda leader nella cybersecurity
- NIS2 – Come il nuovo regolamento cyber potenzia la sicurezza dell’Europa
- Advanced persistent threat (APT): cosa sono e come difendersi
- Penetration Testing e MFA: Una Strategia Duplice per Massimizzare la Sicurezza
- SOAR e l’automazione della sicurezza informatica
- Penetration Testing: Dove Colpire per Proteggere la Tua Rete Informatica
- Ransomware: una piaga che mette in ginocchio aziende e istituzioni. Pagare o non pagare? Ecco la risposta.
- Perché l’audit IT e il log management sono importanti per la Cybersecurity
Categorie …
- Backup as a Service (25)
- Acronis Cloud Backup (18)
- Veeam Cloud Connect (3)
- Cloud CRM (1)
- Cloud Server/VPS (23)
- Conferenza Cloud (4)
- Cyberfero (15)
- Log Management (2)
- Monitoraggio ICT (4)
- Novita' (21)
- ownCloud (7)
- Privacy (8)
- Security (215)
- Cyber Threat Intelligence (CTI) (9)
- Deception (4)
- Ethical Phishing (10)
- Netwrix Auditor (2)
- Penetration Test (18)
- Posture Guard (4)
- SOCaaS (66)
- Vulnerabilita' (83)
- Web Hosting (16)
Tags
Feed sconosciuto
darkreading
- As Tensions Mount With China, Taiwan Sees Surge in Cyberattacks Gennaio 15, 2025In 2024, the Taiwanese government saw the daily average of attempted attacks by China double to 2.4 million, with a focus on government targets and telecommunications firms.
- Microsoft Rings in 2025 With Record Security Update Gennaio 14, 2025Company has issued patches for an unprecedented 159 CVEs, including eight zero-days, three of which attackers are already exploiting.
- Apple Bug Allows Root Protections Bypass Without Physical Access Gennaio 14, 2025Emergent macOS vulnerability lets adversaries circumvent Apple's System Integrity Protection (SIP) by loading third-party kernels.
- FBI Wraps Up Eradication Effort of Chinese 'PlugX' Malware Gennaio 14, 2025Two hacker groups were paid to develop malware targeting victims in the US, Europe, and Asia, as well as various Chinese dissident groups.
- Zero-Day Security Bug Likely Fueling Fortinet Firewall Attacks Gennaio 14, 2025An ongoing campaign targeting FortiGate devices with management interfaces exposed on the public Internet is leading to unauthorized administrative logins and configuration changes, creating new accounts, and performing SSL VPN authentication.
- New Startups Focus on Deepfakes, Data-in-Motion & Model Security Gennaio 14, 2025In times of unprecedented change, innovative mindsets and attentiveness of startup culture make for a community everyone can leverage to understand the world and guard against its dangers.
- CISA Releases the Cybersecurity Performance Goals Adoption Report Gennaio 13, 2025
- K2 Secures Navy SeaPort Next Generation Contract Gennaio 13, 2025
- Grupo Bimbo Ventures Announces Investment in NanoLock Security Gennaio 13, 2025
- Microsoft Cracks Down on Malicious Copilot AI Use Gennaio 13, 2025According to the tech giant, it has observed a threat group seeking out vulnerable customer accounts using generative AI, then creating tools to abuse these services.
Full Disclosure
- Multiple vulnerabilities in CTFd versions <= 3.7.4 Dicembre 31, 2024Posted by Blazej Adamczyk on Dec 30━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Multiple vulnerabilities in CTFd versions
- IBMi Navigator / CVE-2024-51464 / HTTP Security Token Bypass Dicembre 31, 2024Posted by hyp3rlinx on Dec 30[+] Credits: John Page (aka hyp3rlinx) [+] Website: hyp3rlinx.altervista.org [+] Source: https://hyp3rlinx.altervista.org/advisories/IBMi_Navigator_HTTP_Security_Token_Bypass-CVE-2024-51464.txt [+] x.com/hyp3rlinx [+] ISR: ApparitionSec [Vendor]www.ibm.com [Product] Navigator for i is a Web console interface where you can perform the key tasks to administer your IBM i. IBM Navigator for i supports the vast majority of tasks that […]
- IBMi Navigator / CVE-2024-51463 / Server Side Request Forgery (SSRF) Dicembre 31, 2024Posted by hyp3rlinx on Dec 30[+] Credits: John Page (aka hyp3rlinx) [+] Website: hyp3rlinx.altervista.org [+] Source: https://hyp3rlinx.altervista.org/advisories/IBMi_Navigator_Server_Side_Request_Forgery_CVE-2024-51463.txt [+] x.com/hyp3rlinx [+] ISR: ApparitionSec [Vendor]www.ibm.com [Product] Navigator for i is a Web console interface where you can perform the key tasks to administer your IBM i. IBM Navigator for i supports the vast majority of tasks that...
- CyberDanube Security Research 20241219-0 | Authenticated Remote Code Execution in Ewon Flexy 205 Dicembre 22, 2024Posted by Thomas Weber | CyberDanube via Fulldisclosure on Dec 21CyberDanube Security Research 20241219-0 ------------------------------------------------------------------------------- title| Authenticated Remote Code Execution product| Ewon Flexy 205 vulnerable version|
- Stored XSS with Filter Bypass - blogenginev3.3.8 Dicembre 19, 2024Posted by Andrey Stoykov on Dec 18# Exploit Title: Stored XSS with Filter Bypass - blogenginev3.3.8 # Date: 12/2024 # Exploit Author: Andrey Stoykov # Version: 3.3.8 # Tested on: Ubuntu 22.04 # Blog: https://msecureltd.blogspot.com/2024/12/friday-fun-pentest-series-16-stored-xss.html Stored XSS Filter Bypass #1: Steps to Reproduce: 1. Login as admin and go to "Content" > "Posts" 2. On […]
- [SYSS-2024-085]: Broadcom CA Client Automation - Improper Privilege Management (CWE-269) Dicembre 19, 2024Posted by Matthias Deeg via Fulldisclosure on Dec 18Advisory ID: SYSS-2024-085 Product: CA Client Automation (CA DSM) Manufacturer: Broadcom Affected Version(s): 14.5.0.15 Tested Version(s): 14.5.0.15 Vulnerability Type: Improper Privilege Management (CWE-269) Risk Level: High Solution Status: Fixed Manufacturer Notification: 2024-10-18 Solution Date: 2024-12-17 Public Disclosure:...
- [KIS-2024-07] GFI Kerio Control <= 9.4.5 Multiple HTTP Response Splitting Vulnerabilities Dicembre 17, 2024Posted by Egidio Romano on Dec 16--------------------------------------------------------------------------- GFI Kerio Control
- RansomLordNG - anti-ransomware exploit tool Dicembre 17, 2024Posted by malvuln on Dec 16This next generation version dumps process memory of the targeted Malware prior to termination The process memory dump file MalDump.dmp varies in size and can be 50 MB plus RansomLord now intercepts and terminates ransomware from 54 different threat groups Adding GPCode, DarkRace, Snocry, Hydra and Sage to the ever […]
- APPLE-SA-12-11-2024-9 Safari 18.2 Dicembre 12, 2024Posted by Apple Product Security via Fulldisclosure on Dec 12APPLE-SA-12-11-2024-9 Safari 18.2 Safari 18.2 addresses the following issues. Information about the security content is also available at https://support.apple.com/121846. Apple maintains a Security Releases page at https://support.apple.com/100100 which lists recent software updates with security advisories. Safari Available for: macOS Ventura and macOS Sonoma Impact: On a […]
- APPLE-SA-12-11-2024-8 visionOS 2.2 Dicembre 12, 2024Posted by Apple Product Security via Fulldisclosure on Dec 12APPLE-SA-12-11-2024-8 visionOS 2.2 visionOS 2.2 addresses the following issues. Information about the security content is also available at https://support.apple.com/121845. Apple maintains a Security Releases page at https://support.apple.com/100100 which lists recent software updates with security advisories. Crash Reporter Available for: Apple Vision Pro Impact: An app may […]
Customers
Twitter FEED
Recent activity
-
SecureOnlineDesktop
Estimated reading time: 6 minutes L'impatto crescente delle minacce informatiche, su sistemi operativi privati op… https://t.co/FimxTS4o9G
-
SecureOnlineDesktop
Estimated reading time: 6 minutes The growing impact of cyber threats, on private or corporate operating systems… https://t.co/y6G6RYA9n1
-
SecureOnlineDesktop
Tempo di lettura stimato: 6 minuti Today we are talking about the CTI update of our services. Data security is… https://t.co/YAZkn7iFqa
-
SecureOnlineDesktop
Estimated reading time: 6 minutes Il tema della sicurezza delle informazioni è di grande attualità in questo peri… https://t.co/tfve5Kzr09
-
SecureOnlineDesktop
Estimated reading time: 6 minutes The issue of information security is very topical in this historical period ch… https://t.co/TP8gvdRcrF
Newsletter
{subscription_form_2}Prodotti e Soluzioni
Collaborazioni
Modelli Cloud
News
- Da Secure Online Desktop a Cyberfero: il rebranding dell’azienda leader nella cybersecurity Maggio 6, 2024
- NIS2 – Come il nuovo regolamento cyber potenzia la sicurezza dell’Europa Aprile 22, 2024
- Advanced persistent threat (APT): cosa sono e come difendersi Aprile 17, 2024
- Penetration Testing e MFA: Una Strategia Duplice per Massimizzare la Sicurezza Aprile 15, 2024
- SOAR e l’automazione della sicurezza informatica Marzo 27, 2024
Recensioni Google
Ottima azienda, servizi molto utili, staff qualificato e competente. Raccomandata!leggi di più
Ottimo supportoleggi di più
E' un piacere poter collaborare con realtà di questo tipoleggi di più
Un ottimo fornitore.
Io personalmente ho parlato con l' Ing. Venuti, valore aggiunto indubbiamente.leggi di più
Contatti
© 2024 Cyberfero s.r.l. All Rights Reserved. Sede Legale: via Statuto 3 - 42121 Reggio Emilia (RE) – PEC [email protected] Cod. fiscale e P.IVA 03058120357 – R.E.A. 356650 Informativa Privacy - Certificazioni ISO