Weekly Report 14 Ottobre 2024

Aggiornamento Settimanale di Cyber Intelligence di Meridian Group

Data del Report: 14 ottobre 2024

Il nostro nuovo weekly report di Cyber Intelligence copre vari argomenti salienti della settimana appena trascorsa.

Gli eventi principali:

Cyber

  • Importante attacco informatico alla radiotelevisione di Stato russa: Un gruppo pro-ucraino ha rivendicato un attacco alla holding VGTRK, causando interruzioni temporanee delle trasmissioni online di alcuni canali televisivi russi.
  • Il gruppo APT Golden Jackal si infiltra nelle reti Air Gap in Europa: Golden Jackal ha condotto una serie di attacchi contro reti isolate in Europa, utilizzando chiavette USB compromesse per infiltrarsi e raccogliere dati sensibili.

 

Geopolitica

  • Attacco hacker filorusso ai siti governativi belgi: Il collettivo NoName057 ha attaccato diversi portali governativi in Belgio, minacciando di compromettere le elezioni locali.
  • L’Ambasciatore d’Israele in Germania vittima di Handala: Il gruppo pro-Hamas Handala ha hackerato le e-mail dell’ambasciatore israeliano in Germania, minacciandolo di morte.

 

Malware

  • Il malware Perfctl attacca i server Linux: Perfctl sfrutta vulnerabilità note per eseguire attività di cryptomining e proxyjacking su server Linux mal configurati.
  • Waken Likho: nuova campagna di attacchi contro agenzie governative e imprese russe: Il gruppo APT Awaken Likho ha adottato la piattaforma MeshCentral per il controllo remoto, perfezionando i suoi attacchi tramite nuovi impianti malware.
 
 
 

Per consultate il report completo: CLICCA QUI

(Report disponibile anche in lingua INGLESE)

 

 

🔗 Condividi questo post per aiutare a diffondere la consapevolezza sulla sicurezza informatica!

Condividi il post su: