{"id":8322,"date":"2026-02-17T13:29:01","date_gmt":"2026-02-17T12:29:01","guid":{"rendered":"https:\/\/www.bitmat.it\/specialesicurezza\/?p=8322"},"modified":"2026-02-17T13:29:01","modified_gmt":"2026-02-17T12:29:01","slug":"crescentharvest-nuova-campagna-di-cyberspionaggio-che-sfrutta-le-proteste-in-iran","status":"publish","type":"post","link":"https:\/\/www.bitmat.it\/specialesicurezza\/news\/8322\/crescentharvest-nuova-campagna-di-cyberspionaggio-che-sfrutta-le-proteste-in-iran","title":{"rendered":"CrescentHarvest: nuova campagna di cyberspionaggio che sfrutta le proteste in Iran"},"content":{"rendered":"<p class=\"x_MsoNormal\"><span lang=\"EN-US\"><a title=\"https:\/\/www.acronis.com\/en-us\/\" href=\"https:\/\/www.acronis.com\/en-us\/\" target=\"_blank\" rel=\"noopener noreferrer\" data-auth=\"NotApplicable\" data-linkindex=\"0\"><span lang=\"IT\" data-olk-copy-source=\"MessageBody\">Acronis<\/span><\/a><\/span>, specialista globale nella <a href=\"https:\/\/www.lineaedp.it\/categoria\/rubriche\/sicurezza\/\"><span lang=\"EN-US\"><span lang=\"IT\">cybersecurity<\/span><\/span><\/a>\u00a0e nella\u00a0<span lang=\"EN-US\"><span lang=\"IT\">protezione dati<\/span><\/span><span class=\"x_MsoHyperlink\">,<\/span>\u00a0comunica che l\u2019<strong>Acronis Threat Research Unit (TRU)<\/strong> ha individuato una nuova campagna malware, denominata <strong>CrescentHarvest<\/strong>, che appare progettata per colpire sostenitori delle proteste in corso in Iran con finalit\u00e0 di furto di informazioni e attivit\u00e0 di spionaggio prolungato.<\/p>\n<p class=\"x_MsoNormal\">Osservata poco dopo il 9 gennaio, la campagna sfrutta sviluppi geopolitici recenti per indurre le vittime ad aprire file .LNK malevoli camuffati da immagini o video legati alle proteste. I file vengono distribuiti insieme a contenuti multimediali autentici e a un documento in lingua farsi che riporta aggiornamenti dalle \u201ccitt\u00e0 ribelli dell\u2019Iran\u201d. L\u2019impostazione favorevole alle proteste sembra funzionale ad aumentare la credibilit\u00e0 dell\u2019esca e ad attrarre iraniani di lingua farsi alla ricerca di informazioni.<\/p>\n<p class=\"x_MsoNormal\">L\u2019infezione avviene tramite archivi compressi che contengono file multimediali apparentemente legittimi insieme a due file .LNK malevoli mascherati da contenuti benigni. Al momento dell\u2019apertura, uno script incorporato estrae un archivio ZIP nascosto nel file stesso, distribuisce il payload e imposta un meccanismo di persistenza configurato per attivarsi quando il sistema ristabilisce la connessione alla rete. Solo al termine dell\u2019esecuzione viene mostrato l\u2019effettivo contenuto multimediale, cos\u00ec da ridurre il sospetto della vittima e simulare un comportamento coerente con il file aperto.<\/p>\n<p class=\"x_MsoNormal\">Il malware viene distribuito tramite una tecnica di DLL sideloading che sfrutta un eseguibile Google firmato digitalmente. Una volta attivo, opera sia come remote access trojan sia come information stealer, consentendo l\u2019esecuzione di comandi da remoto, la registrazione delle digitazioni della tastiera e la sottrazione di credenziali, cookie e cronologia di navigazione. L\u2019analisi tecnica ha inoltre evidenziato un modulo specifico progettato per estrarre e decifrare le chiavi di cifratura dei browser basate su meccanismi di app-bound encryption, permettendo l\u2019accesso a dati normalmente protetti.<\/p>\n<p class=\"x_MsoNormal\">Tra le funzionalit\u00e0 osservate rientrano anche la raccolta di dati relativi a Telegram Desktop, l\u2019enumerazione degli account utente locali e la verifica dei prodotti di sicurezza installati sul sistema, con la possibilit\u00e0 di adattare il comportamento del malware in base al livello di protezione rilevato. Le comunicazioni con il server di comando e controllo avvengono tramite traffico HTTPS in formato JSON, sfruttando API di sistema legittime per rendere il traffico meno distinguibile da quello ordinario.<\/p>\n<p class=\"x_MsoNormal\">I campioni analizzati risultano collegati al dominio servicelog-information.com, associato all\u2019indirizzo IP 185.242.105.230. L\u2019infrastruttura appare di recente registrazione e non risulta precedentemente collegata ad attivit\u00e0 note. Non sono disponibili evidenze definitive per attribuire l\u2019operazione a un gruppo specifico. Tuttavia, l\u2019analisi di metodologia, caratteristiche del codice e modalit\u00e0 operative mostra elementi coerenti con campagne in passato associate ad attori allineati all\u2019Iran. L\u2019attribuzione resta pertanto formulata in termini probabilistici.<\/p>\n<p class=\"x_MsoNormal\">Sebbene non siano disponibili dati telemetrici conclusivi sui target effettivi, la presenza di contenuti in lingua farsi e la narrazione favorevole alle proteste suggeriscono un possibile targeting di iraniani di lingua farsi favorevoli alle manifestazioni, cos\u00ec come di attivisti, giornalisti e membri della diaspora. Considerato il contesto di blackout informativo all\u2019interno del Paese, \u00e8 plausibile che la campagna sia indirizzata in misura maggiore verso soggetti all\u2019estero alla ricerca di informazioni.<\/p>\n<p class=\"x_p1\">La campagna CrescentHarvest si inserisce in un modello consolidato di operazioni di cyberspionaggio che sfruttano eventi geopolitici per veicolare malware mirato. L\u2019analisi ha inoltre evidenziato alcuni elementi di discontinuit\u00e0 operativa, tra cui endpoint di comando e controllo predisposti ma non utilizzati e imperfezioni nella gestione dell\u2019identificazione del traffico HTTP. Questi aspetti suggeriscono un livello di maturit\u00e0 tecnica intermedio o una campagna sviluppata e distribuita in tempi rapidi per sfruttare una finestra geopolitica specifica. Le tecniche osservate confermano un approccio adattivo e orientato alla raccolta sistematica di informazioni e alla persistenza nel tempo. In scenari caratterizzati da elevata tensione politica, contenuti apparentemente coerenti con le convinzioni della vittima possono essere utilizzati come strumento di compromissione.<\/p>\n<p class=\"x_p1\">Le soluzioni Acronis EDR\/XDR consentono di rilevare e bloccare questa minaccia, intercettando le tecniche di persistenza e le attivit\u00e0 di esfiltrazione evidenziate nell\u2019analisi.<\/p>\n<p class=\"x_p1\">\n","protected":false},"excerpt":{"rendered":"<p>L\u2019Acronis Threat Research Unit (TRU) individua una nuova operazione mirata che utilizza contenuti in lingua farsi e file LNK malevoli per colpire sostenitori e dissidenti iraniani<\/p>\n","protected":false},"author":1,"featured_media":8323,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[7,1],"tags":[4394,5594],"class_list":{"0":"post-8322","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-attualita","8":"category-speciale-sicurezza","9":"tag-acronis","10":"tag-crescentharvest"},"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v26.3 (Yoast SEO v27.4) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>CrescentHarvest: nuova campagna che sfrutta le proteste in Iran - BitMAT | Speciale Sicurezza 360x365<\/title>\n<meta name=\"description\" content=\"CrescentHarvest \u00e8 una operazione mirata che utilizza contenuti in lingua farsi e file LNK malevoli per colpire dissidenti iraniani\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.bitmat.it\/specialesicurezza\/news\/8322\/crescentharvest-nuova-campagna-di-cyberspionaggio-che-sfrutta-le-proteste-in-iran\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"CrescentHarvest: nuova campagna di cyberspionaggio che sfrutta le proteste in Iran\" \/>\n<meta property=\"og:description\" content=\"CrescentHarvest \u00e8 una operazione mirata che utilizza contenuti in lingua farsi e file LNK malevoli per colpire dissidenti iraniani\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.bitmat.it\/specialesicurezza\/news\/8322\/crescentharvest-nuova-campagna-di-cyberspionaggio-che-sfrutta-le-proteste-in-iran\" \/>\n<meta property=\"og:site_name\" content=\"BitMAT | Speciale Sicurezza 360x365\" \/>\n<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/BitMATnews\" \/>\n<meta property=\"article:published_time\" content=\"2026-02-17T12:29:01+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.bitmat.it\/specialesicurezza\/files\/2026\/02\/2026-02-17-CrescentHarvest.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"936\" \/>\n\t<meta property=\"og:image:height\" content=\"526\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Redazione BitMAT\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@https:\/\/twitter.com\/BitMATnews\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"Redazione BitMAT\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"4 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.bitmat.it\\\/specialesicurezza\\\/news\\\/8322\\\/crescentharvest-nuova-campagna-di-cyberspionaggio-che-sfrutta-le-proteste-in-iran#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.bitmat.it\\\/specialesicurezza\\\/news\\\/8322\\\/crescentharvest-nuova-campagna-di-cyberspionaggio-che-sfrutta-le-proteste-in-iran\"},\"author\":{\"name\":\"Redazione BitMAT\",\"@id\":\"https:\\\/\\\/www.bitmat.it\\\/specialesicurezza\\\/#\\\/schema\\\/person\\\/4cd1e4627f78f4fbed810748dc1a20d4\"},\"headline\":\"CrescentHarvest: nuova campagna di cyberspionaggio che sfrutta le proteste in Iran\",\"datePublished\":\"2026-02-17T12:29:01+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.bitmat.it\\\/specialesicurezza\\\/news\\\/8322\\\/crescentharvest-nuova-campagna-di-cyberspionaggio-che-sfrutta-le-proteste-in-iran\"},\"wordCount\":665,\"image\":{\"@id\":\"https:\\\/\\\/www.bitmat.it\\\/specialesicurezza\\\/news\\\/8322\\\/crescentharvest-nuova-campagna-di-cyberspionaggio-che-sfrutta-le-proteste-in-iran#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.bitmat.it\\\/specialesicurezza\\\/files\\\/2026\\\/02\\\/2026-02-17-CrescentHarvest.jpg\",\"keywords\":[\"Acronis\",\"CrescentHarvest\"],\"articleSection\":[\"Attualit\u00e0\",\"Speciale Sicurezza\"],\"inLanguage\":\"it-IT\",\"copyrightYear\":\"2026\",\"copyrightHolder\":{\"@id\":\"https:\\\/\\\/www.bitmat.it\\\/#organization\"}},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.bitmat.it\\\/specialesicurezza\\\/news\\\/8322\\\/crescentharvest-nuova-campagna-di-cyberspionaggio-che-sfrutta-le-proteste-in-iran\",\"url\":\"https:\\\/\\\/www.bitmat.it\\\/specialesicurezza\\\/news\\\/8322\\\/crescentharvest-nuova-campagna-di-cyberspionaggio-che-sfrutta-le-proteste-in-iran\",\"name\":\"CrescentHarvest: nuova campagna che sfrutta le proteste in Iran - BitMAT | Speciale Sicurezza 360x365\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.bitmat.it\\\/specialesicurezza\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.bitmat.it\\\/specialesicurezza\\\/news\\\/8322\\\/crescentharvest-nuova-campagna-di-cyberspionaggio-che-sfrutta-le-proteste-in-iran#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.bitmat.it\\\/specialesicurezza\\\/news\\\/8322\\\/crescentharvest-nuova-campagna-di-cyberspionaggio-che-sfrutta-le-proteste-in-iran#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.bitmat.it\\\/specialesicurezza\\\/files\\\/2026\\\/02\\\/2026-02-17-CrescentHarvest.jpg\",\"datePublished\":\"2026-02-17T12:29:01+00:00\",\"author\":{\"@id\":\"https:\\\/\\\/www.bitmat.it\\\/specialesicurezza\\\/#\\\/schema\\\/person\\\/4cd1e4627f78f4fbed810748dc1a20d4\"},\"description\":\"CrescentHarvest \u00e8 una operazione mirata che utilizza contenuti in lingua farsi e file LNK malevoli per colpire dissidenti iraniani\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.bitmat.it\\\/specialesicurezza\\\/news\\\/8322\\\/crescentharvest-nuova-campagna-di-cyberspionaggio-che-sfrutta-le-proteste-in-iran#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.bitmat.it\\\/specialesicurezza\\\/news\\\/8322\\\/crescentharvest-nuova-campagna-di-cyberspionaggio-che-sfrutta-le-proteste-in-iran\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/www.bitmat.it\\\/specialesicurezza\\\/news\\\/8322\\\/crescentharvest-nuova-campagna-di-cyberspionaggio-che-sfrutta-le-proteste-in-iran#primaryimage\",\"url\":\"https:\\\/\\\/www.bitmat.it\\\/specialesicurezza\\\/files\\\/2026\\\/02\\\/2026-02-17-CrescentHarvest.jpg\",\"contentUrl\":\"https:\\\/\\\/www.bitmat.it\\\/specialesicurezza\\\/files\\\/2026\\\/02\\\/2026-02-17-CrescentHarvest.jpg\",\"width\":936,\"height\":526,\"caption\":\"Acronis-CrescentHarvest\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.bitmat.it\\\/specialesicurezza\\\/news\\\/8322\\\/crescentharvest-nuova-campagna-di-cyberspionaggio-che-sfrutta-le-proteste-in-iran#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.bitmat.it\\\/specialesicurezza\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"CrescentHarvest: nuova campagna di cyberspionaggio che sfrutta le proteste in Iran\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.bitmat.it\\\/specialesicurezza\\\/#website\",\"url\":\"https:\\\/\\\/www.bitmat.it\\\/specialesicurezza\\\/\",\"name\":\"BitMAT | Speciale Sicurezza 360x365\",\"description\":\"Un intero speciale dedicato esclusivamente alla sicurezza, in tutte le sue accezioni: dalla protezione dei singoli device a quella delle infrastrutture critiche, senza trascurare gli attacchi terroristici e la violazione alla privacy.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.bitmat.it\\\/specialesicurezza\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.bitmat.it\\\/specialesicurezza\\\/#\\\/schema\\\/person\\\/4cd1e4627f78f4fbed810748dc1a20d4\",\"name\":\"Redazione BitMAT\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/cc68cb64f5606ebc4c95ec5b02440c57fc7d268268e5dd8c1cac7ec09ec07ac9?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/cc68cb64f5606ebc4c95ec5b02440c57fc7d268268e5dd8c1cac7ec09ec07ac9?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/cc68cb64f5606ebc4c95ec5b02440c57fc7d268268e5dd8c1cac7ec09ec07ac9?s=96&d=mm&r=g\",\"caption\":\"Redazione BitMAT\"},\"description\":\"BitMAT Edizioni \u00e8 una casa editrice che ha sede a Milano con una copertura a 360\u00b0 per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation &amp; Communication Technology.\",\"sameAs\":[\"https:\\\/\\\/www.bitmat.it\\\/\",\"https:\\\/\\\/www.facebook.com\\\/BitMATnews\",\"https:\\\/\\\/x.com\\\/https:\\\/\\\/twitter.com\\\/BitMATnews\"],\"url\":\"https:\\\/\\\/www.bitmat.it\\\/specialesicurezza\\\/news\\\/author\\\/bitmat\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"CrescentHarvest: nuova campagna che sfrutta le proteste in Iran - BitMAT | Speciale Sicurezza 360x365","description":"CrescentHarvest \u00e8 una operazione mirata che utilizza contenuti in lingua farsi e file LNK malevoli per colpire dissidenti iraniani","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.bitmat.it\/specialesicurezza\/news\/8322\/crescentharvest-nuova-campagna-di-cyberspionaggio-che-sfrutta-le-proteste-in-iran","og_locale":"it_IT","og_type":"article","og_title":"CrescentHarvest: nuova campagna di cyberspionaggio che sfrutta le proteste in Iran","og_description":"CrescentHarvest \u00e8 una operazione mirata che utilizza contenuti in lingua farsi e file LNK malevoli per colpire dissidenti iraniani","og_url":"https:\/\/www.bitmat.it\/specialesicurezza\/news\/8322\/crescentharvest-nuova-campagna-di-cyberspionaggio-che-sfrutta-le-proteste-in-iran","og_site_name":"BitMAT | Speciale Sicurezza 360x365","article_author":"https:\/\/www.facebook.com\/BitMATnews","article_published_time":"2026-02-17T12:29:01+00:00","og_image":[{"width":936,"height":526,"url":"https:\/\/www.bitmat.it\/specialesicurezza\/files\/2026\/02\/2026-02-17-CrescentHarvest.jpg","type":"image\/jpeg"}],"author":"Redazione BitMAT","twitter_card":"summary_large_image","twitter_creator":"@https:\/\/twitter.com\/BitMATnews","twitter_misc":{"Scritto da":"Redazione BitMAT","Tempo di lettura stimato":"4 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.bitmat.it\/specialesicurezza\/news\/8322\/crescentharvest-nuova-campagna-di-cyberspionaggio-che-sfrutta-le-proteste-in-iran#article","isPartOf":{"@id":"https:\/\/www.bitmat.it\/specialesicurezza\/news\/8322\/crescentharvest-nuova-campagna-di-cyberspionaggio-che-sfrutta-le-proteste-in-iran"},"author":{"name":"Redazione BitMAT","@id":"https:\/\/www.bitmat.it\/specialesicurezza\/#\/schema\/person\/4cd1e4627f78f4fbed810748dc1a20d4"},"headline":"CrescentHarvest: nuova campagna di cyberspionaggio che sfrutta le proteste in Iran","datePublished":"2026-02-17T12:29:01+00:00","mainEntityOfPage":{"@id":"https:\/\/www.bitmat.it\/specialesicurezza\/news\/8322\/crescentharvest-nuova-campagna-di-cyberspionaggio-che-sfrutta-le-proteste-in-iran"},"wordCount":665,"image":{"@id":"https:\/\/www.bitmat.it\/specialesicurezza\/news\/8322\/crescentharvest-nuova-campagna-di-cyberspionaggio-che-sfrutta-le-proteste-in-iran#primaryimage"},"thumbnailUrl":"https:\/\/www.bitmat.it\/specialesicurezza\/files\/2026\/02\/2026-02-17-CrescentHarvest.jpg","keywords":["Acronis","CrescentHarvest"],"articleSection":["Attualit\u00e0","Speciale Sicurezza"],"inLanguage":"it-IT","copyrightYear":"2026","copyrightHolder":{"@id":"https:\/\/www.bitmat.it\/#organization"}},{"@type":"WebPage","@id":"https:\/\/www.bitmat.it\/specialesicurezza\/news\/8322\/crescentharvest-nuova-campagna-di-cyberspionaggio-che-sfrutta-le-proteste-in-iran","url":"https:\/\/www.bitmat.it\/specialesicurezza\/news\/8322\/crescentharvest-nuova-campagna-di-cyberspionaggio-che-sfrutta-le-proteste-in-iran","name":"CrescentHarvest: nuova campagna che sfrutta le proteste in Iran - BitMAT | Speciale Sicurezza 360x365","isPartOf":{"@id":"https:\/\/www.bitmat.it\/specialesicurezza\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.bitmat.it\/specialesicurezza\/news\/8322\/crescentharvest-nuova-campagna-di-cyberspionaggio-che-sfrutta-le-proteste-in-iran#primaryimage"},"image":{"@id":"https:\/\/www.bitmat.it\/specialesicurezza\/news\/8322\/crescentharvest-nuova-campagna-di-cyberspionaggio-che-sfrutta-le-proteste-in-iran#primaryimage"},"thumbnailUrl":"https:\/\/www.bitmat.it\/specialesicurezza\/files\/2026\/02\/2026-02-17-CrescentHarvest.jpg","datePublished":"2026-02-17T12:29:01+00:00","author":{"@id":"https:\/\/www.bitmat.it\/specialesicurezza\/#\/schema\/person\/4cd1e4627f78f4fbed810748dc1a20d4"},"description":"CrescentHarvest \u00e8 una operazione mirata che utilizza contenuti in lingua farsi e file LNK malevoli per colpire dissidenti iraniani","breadcrumb":{"@id":"https:\/\/www.bitmat.it\/specialesicurezza\/news\/8322\/crescentharvest-nuova-campagna-di-cyberspionaggio-che-sfrutta-le-proteste-in-iran#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.bitmat.it\/specialesicurezza\/news\/8322\/crescentharvest-nuova-campagna-di-cyberspionaggio-che-sfrutta-le-proteste-in-iran"]}]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.bitmat.it\/specialesicurezza\/news\/8322\/crescentharvest-nuova-campagna-di-cyberspionaggio-che-sfrutta-le-proteste-in-iran#primaryimage","url":"https:\/\/www.bitmat.it\/specialesicurezza\/files\/2026\/02\/2026-02-17-CrescentHarvest.jpg","contentUrl":"https:\/\/www.bitmat.it\/specialesicurezza\/files\/2026\/02\/2026-02-17-CrescentHarvest.jpg","width":936,"height":526,"caption":"Acronis-CrescentHarvest"},{"@type":"BreadcrumbList","@id":"https:\/\/www.bitmat.it\/specialesicurezza\/news\/8322\/crescentharvest-nuova-campagna-di-cyberspionaggio-che-sfrutta-le-proteste-in-iran#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.bitmat.it\/specialesicurezza\/"},{"@type":"ListItem","position":2,"name":"CrescentHarvest: nuova campagna di cyberspionaggio che sfrutta le proteste in Iran"}]},{"@type":"WebSite","@id":"https:\/\/www.bitmat.it\/specialesicurezza\/#website","url":"https:\/\/www.bitmat.it\/specialesicurezza\/","name":"BitMAT | Speciale Sicurezza 360x365","description":"Un intero speciale dedicato esclusivamente alla sicurezza, in tutte le sue accezioni: dalla protezione dei singoli device a quella delle infrastrutture critiche, senza trascurare gli attacchi terroristici e la violazione alla privacy.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.bitmat.it\/specialesicurezza\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Person","@id":"https:\/\/www.bitmat.it\/specialesicurezza\/#\/schema\/person\/4cd1e4627f78f4fbed810748dc1a20d4","name":"Redazione BitMAT","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/secure.gravatar.com\/avatar\/cc68cb64f5606ebc4c95ec5b02440c57fc7d268268e5dd8c1cac7ec09ec07ac9?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/cc68cb64f5606ebc4c95ec5b02440c57fc7d268268e5dd8c1cac7ec09ec07ac9?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/cc68cb64f5606ebc4c95ec5b02440c57fc7d268268e5dd8c1cac7ec09ec07ac9?s=96&d=mm&r=g","caption":"Redazione BitMAT"},"description":"BitMAT Edizioni \u00e8 una casa editrice che ha sede a Milano con una copertura a 360\u00b0 per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation &amp; Communication Technology.","sameAs":["https:\/\/www.bitmat.it\/","https:\/\/www.facebook.com\/BitMATnews","https:\/\/x.com\/https:\/\/twitter.com\/BitMATnews"],"url":"https:\/\/www.bitmat.it\/specialesicurezza\/news\/author\/bitmat"}]}},"_links":{"self":[{"href":"https:\/\/www.bitmat.it\/specialesicurezza\/wp-json\/wp\/v2\/posts\/8322","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.bitmat.it\/specialesicurezza\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.bitmat.it\/specialesicurezza\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.bitmat.it\/specialesicurezza\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.bitmat.it\/specialesicurezza\/wp-json\/wp\/v2\/comments?post=8322"}],"version-history":[{"count":1,"href":"https:\/\/www.bitmat.it\/specialesicurezza\/wp-json\/wp\/v2\/posts\/8322\/revisions"}],"predecessor-version":[{"id":8324,"href":"https:\/\/www.bitmat.it\/specialesicurezza\/wp-json\/wp\/v2\/posts\/8322\/revisions\/8324"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.bitmat.it\/specialesicurezza\/wp-json\/wp\/v2\/media\/8323"}],"wp:attachment":[{"href":"https:\/\/www.bitmat.it\/specialesicurezza\/wp-json\/wp\/v2\/media?parent=8322"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.bitmat.it\/specialesicurezza\/wp-json\/wp\/v2\/categories?post=8322"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.bitmat.it\/specialesicurezza\/wp-json\/wp\/v2\/tags?post=8322"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}