Aggiornamento Settimanale di Cyber Intelligence di Meridian Group
Data del Report: 01 Luglio 2024
Il report Weekly Update della settimana appena conclusa si concentra su vari incidenti di sicurezza informatica accaduti a livello globale e include diverse sezioni che trattano di attacchi cyber, arresti legati a crimini informatici, collaborazioni per lo sviluppo di tecnologie avanzate e l’impatto geopolitico delle campagne di disinformazione.
Nel report trattiamo nello specifico:
- Emergenza Rafel RAT: Uno studio di Check Point Research ha evidenziato come nelle campagne condotte da vari attori e gruppi criminali, in particolare quelle di cyberspionaggio aventi come target dispositivi Android, si utilizzi maggiormente Rafel RAT, progetto Open-Source di Remote Administration Tool (RAT). Questo strumento viene usato per accesso remoto, sorveglianza, esfiltrazione dati e meccanismi di persistenza
- Le Banche Centrali e l’Intelligenza Artificiale: La Banca dei Regolamenti Internazionali ha affermato l’esigenza da parte delle banche centrali di sfruttare i vantaggi derivanti dall’AI per monitorare i dati in tempo reale e affinare le capacità di previsione in questioni economiche cruciali
- Completata la prima tratta mediterranea di cavi sottomarini: È stata ultimata la prima tratta dell’infrastruttura di cavi sottomarini Blue & Raman, che collegherà Genova a Mumbai, attraversando numerosi paesi. Questo progetto mira a fare dell’Italia un hub digitale del Mediterraneo, garantendo connessioni sicure e stabili
Campagne di Malware e Attacchi Informatici:
- KillSec Ransomware-as-a-Service: KillSec ha lanciato una piattaforma Ransomware-as-a-Service (RaaS) chiamata KillSec RaaS, abbassando la barriera all’ingresso per i cybercriminali e permettendo anche a coloro con limitate competenze tecniche di lanciare attacchi ransomware sofisticati
- Aumento degli attacchi informatici contro le PMI: Un report di Kaspersky evidenzia un aumento del 5% delle infezioni ai danni delle PMI nel primo trimestre del 2024 rispetto allo stesso periodo del 2023, con una prevalenza di attacchi tramite trojan e phishing
- AzzaSec e Noname057: AzzaSec ha iniziato a promuovere, attraverso il proprio canale Telegram, un ransomware sviluppato autonomamente che verrà venduto come Ransomware-as-Service. Questa collaborazione con il gruppo hacktivista russo NoName057 rappresenta un nuovo sviluppo nel panorama del cybercrimine
Geopolitica e Sicurezza Nazionale:
- Cina e USA per un cyberspazio sicuro: Durante un briefing del Consiglio di Sicurezza delle Nazioni Unite, Fu Cong, rappresentante permanente di Pechino, ha sottolineato la necessità di una cooperazione globale nel cyberspazio per prevenire l’abuso delle tecnologie digitali e combattere il cybercrime
- Hacktivismo colpisce Pescara: Il gruppo di hacktivisti curdi Team1722 ha effettuato un deface del sito web del B&B Cufà a Pescara per promuovere la loro causa nazionale e religiosa, evidenziando come l’hacktivismo cibernetico sia ancora un mezzo potente per la diffusione di messaggi politici e culturali .
- Homeland Justice minaccia l’Albania: Homeland Justice ha annunciato una nuova campagna che prenderà di mira vari siti e servizi governativi albanesi, inclusi servizi di intelligence e comunicazioni elettroniche, sottolineando le tensioni politiche tra Albania e Iran .
Per consultare il report completo: CLICCA QUI
🔗 Condividi questo post per aiutare a diffondere la consapevolezza sulla sicurezza informatica!