Aggiornamento Settimanale di Cyber Intelligence di Meridian Group
Data del Report: 14 ottobre 2024
Il nostro nuovo weekly report di Cyber Intelligence copre vari argomenti salienti della settimana appena trascorsa.
Gli eventi principali:
Cyber
- Importante attacco informatico alla radiotelevisione di Stato russa: Un gruppo pro-ucraino ha rivendicato un attacco alla holding VGTRK, causando interruzioni temporanee delle trasmissioni online di alcuni canali televisivi russi.
- Il gruppo APT Golden Jackal si infiltra nelle reti Air Gap in Europa: Golden Jackal ha condotto una serie di attacchi contro reti isolate in Europa, utilizzando chiavette USB compromesse per infiltrarsi e raccogliere dati sensibili.
Geopolitica
- Attacco hacker filorusso ai siti governativi belgi: Il collettivo NoName057 ha attaccato diversi portali governativi in Belgio, minacciando di compromettere le elezioni locali.
- L’Ambasciatore d’Israele in Germania vittima di Handala: Il gruppo pro-Hamas Handala ha hackerato le e-mail dell’ambasciatore israeliano in Germania, minacciandolo di morte.
Malware
- Il malware Perfctl attacca i server Linux: Perfctl sfrutta vulnerabilità note per eseguire attività di cryptomining e proxyjacking su server Linux mal configurati.
- Waken Likho: nuova campagna di attacchi contro agenzie governative e imprese russe: Il gruppo APT Awaken Likho ha adottato la piattaforma MeshCentral per il controllo remoto, perfezionando i suoi attacchi tramite nuovi impianti malware.
Per consultate il report completo: CLICCA QUI
(Report disponibile anche in lingua INGLESE)
🔗 Condividi questo post per aiutare a diffondere la consapevolezza sulla sicurezza informatica!