Weekly Report 4 Novembre 2024

Aggiornamento Settimanale di Cyber Intelligence di Meridian Group

Data del Report: 4 novembre 2024

Il nostro nuovo weekly report di Cyber Intelligence copre vari argomenti salienti della settimana appena trascorsa.

Gli eventi principali:

  • L’impatto di EDRSilencer sugli endpoint di sicurezza
    EDRSilencer è uno strumento usato dai cybercriminali per aggirare i sistemi di rilevamento e risposta (EDR), rendendo invisibili le attività dannose. Bloccando le comunicazioni con i server di gestione, EDRSilencer permette attacchi non intercettati. È compatibile con molte soluzioni EDR, amplificando i rischi di compromissione.
  • Il caso “SpyGate” italiano
    La rete di spionaggio “SpyGate” coinvolge numerosi Paesi, come Israele e il Vaticano, tramite la società Equalize, accusata di accedere illegalmente ai dati italiani. Il caso tocca questioni di cyberspionaggio contro figure vicine a Putin, intensificando le tensioni diplomatiche internazionali.
  • Black Basta e Microsoft Teams
    Il gruppo ransomware Black Basta usa Microsoft Teams per attacchi di ingegneria sociale, impersonando il supporto IT aziendale per ottenere accesso remoto ai dispositivi. Con l’inganno, gli attaccanti introducono malware che crittografa i dati, imponendo riscatti alle aziende.
  • Operazione Magnus
    Un’operazione internazionale, guidata da Eurojust, ha colpito i malware RedLine e Meta, usati per rubare dati a milioni di vittime. Sei paesi hanno collaborato per smantellare questa rete criminale, bloccando server e arrestando sospetti, dimostrando l’efficacia della cooperazione globale.
  • La strategia del Cremlino negli stati post-sovietici
    La Russia intensifica l’uso della guerra ibrida in Georgia e Moldavia, cercando di limitare le aspirazioni euro-atlantiche dei Paesi. Mosca usa elezioni e tensioni interne per rafforzare la propria influenza, ostacolando la stabilità geopolitica regionale.
  • Fog Ransomware
    Il nuovo ransomware Fog colpisce settori critici sfruttando vulnerabilità e applicando la doppia estorsione. Usando credenziali VPN compromesse, gli attaccanti accedono ai sistemi e crittografano dati sensibili, richiedendo riscatti elevati e minacciando le infrastrutture aziendali.
  • Accordo Russia-Corea del Nord sulle tecnologie
    Russia e Corea del Nord hanno firmato un accordo per cooperare nel settore IT e delle telecomunicazioni, mirando allo sviluppo congiunto delle infrastrutture digitali. Questo accordo strategico prevede scambi di competenze tecniche e potrebbe influenzare la sicurezza cibernetica globale.
  • Llama 2 e la difesa cinese
    La Cina adatta il modello open-source Llama 2 di Meta per scopi militari, sviluppando un’IA avanzata per supportare le decisioni operative. Il modello, denominato ChatBIT, accelera le capacità militari cinesi, riducendo il divario tecnologico con l’Occidente e ottimizzando la sicurezza interna.
  • Dati riservati dell’Aeronautica Israeliana nel dark web
    Il gruppo EagleStrike sostiene di possedere dati sensibili sull’Aeronautica Israeliana, tra cui informazioni su piloti e basi militari. La potenziale vendita di queste informazioni nel dark web rappresenta un rischio per la sicurezza nazionale di Israele.
  • Allarme terrorismo in Europa
    Un quattordicenne è stato arrestato in Italia per legami con l’IS, mentre in Germania cresce la preoccupazione dopo il ritrovamento di esplosivi collegati all’IS. Questi episodi indicano una minaccia in aumento, con nuove iniziative di propaganda dello Stato Islamico in Europa.

  


Per consultate il report completo: CLICCA QUI

(Report disponibile anche in lingua INGLESE)

 

 

🔗 Condividi questo post per aiutare a diffondere la consapevolezza sulla sicurezza informatica!

Condividi il post su: