Questa settimana, il mondo della cyber security si è confrontato con una vasta gamma di sfide, che vanno dall’innovazione nelle tecniche di attacco alla lotta contro le piattaforme criminali online. Di seguito, un riepilogo delle ultime minacce e sviluppi rilevanti:
- Darcula Phishing-as-a-Service (PhaaS): Un nuovo servizio PhaaS chiamato ‘Darcula’ utilizza 20.000 domini per impersonare marchi e rubare credenziali da utenti Android e iPhone in oltre 100 paesi, offrendo ai truffatori più di 200 template tra cui scegliere per gli attacchi.
- Strumento Hack GEOBOX: Sono stati rilevati attacchi cyber che coinvolgono dispositivi Raspberry Pi 4 Model B che vengono occultati con il nuovo strumento malevolo GEOBOX.
- TheMoon Malware: Una nuova variante della botnet “TheMoon” ha infettato migliaia di router obsoleti e dispositivi IoT in 88 paesi.
- Kit di Phishing Tycoon 2FA: Un nuovo kit di phishing denominato Tycoon 2FA solleva preoccupazioni significative nella comunità della cybersecurity. Associato alla tecnica Adversary-in-The-Middle (AiTM), è stato utilizzato da numerosi attori malevoli per orchestrate attacchi.
- Chiusura di Nemesis Market: Nemesis Market, noto angolo del darknet frequentato da cybercriminali e spacciatori di droga, è stato chiuso dopo un’operazione della polizia tedesca.
Inoltre, pubblichiamo il report settimanale che contiene informazioni su:
- Attacco all’AGCOM: Rivelazione del codice sorgente e della documentazione interna del sistema “Piracy Shield” italiano, che ha sollevato discussioni in merito alla censura, trasparenza e privacy dei dati. Un utente GitHub ha denunciato l’AGCOM e SP Tech Legal per aver creato uno strumento di censura sotto le vesti di una soluzione antipirateria.
- Phishing contro la PA: Una campagna di phishing mirata alla Pubblica Amministrazione italiana tenta di rubare le credenziali degli account di posta elettronica MS Outlook. Gli attacchi sfruttano e-mail fraudolente che promettono aggiustamenti salariali o accessi a buste paga elettroniche, utilizzando allegati dannosi con doppia estensione per reindirizzare a pagine di phishing.
- Espansione di AgentTesla in Italia: Crescita significativa delle campagne di phishing in Italia mediante l’uso di AgentTesla, un malware diffuso tramite allegati PDF ingannevoli. Questo malware, che agisce come un Initial Access Broker, offre ai cybercriminali accesso “chiavi in mano” ai sistemi aziendali, sottolineando la necessità di rafforzare le difese contro tali sofisticate minacce.
Queste notizie sottolineano l’importanza di rimanere informati e preparati di fronte alla costante evoluzione delle minacce nel panorama della cyber security.
#CyberSecurity #Innovazione #Phishing #Malware #Cybercrime#MeridianGroup #KitsuneTeam
Scarica il report: Weekly Update 02.04