Aggiornamento Settimanale di Cyber Intelligence: Focus su Geopolitica, Minacce Informatiche e Eventi di Sicurezza
Questa settimana, il report di Meridian Group evidenzia sviluppi critici sia in campo geopolitico che nel mondo del cybercrime:
- Conflitto Iran-Israele: Un attacco senza precedenti è stato lanciato dall’Iran contro Israele la sera del 13 aprile, utilizzando più di 150 droni e missili. Nonostante la maggior parte siano stati intercettati dagli alleati di Israele, alcuni hanno raggiunto il suolo israeliano, provocando feriti tra militari e civili. In risposta, il Primo Ministro israeliano ha consultato il suo gabinetto di guerra per una possibile risposta militare.
- Risposte Internazionali: In seguito agli attacchi, ci sono state importanti mobilitazioni internazionali, inclusa una riunione d’emergenza del G7, presieduta dall’Italia, per discutere le azioni diplomatiche necessarie per mitigare ulteriori escalation.
- Sanzioni Privacy in Italia: Il Garante per la Privacy italiano ha imposto pesanti sanzioni a Regione Lazio, LazioCrea e Asl Roma 3 per la gestione inadeguata di un attacco ransomware del 2021, sottolineando l’importanza della sicurezza dei dati e la responsabilità nelle operazioni di gestione delle informazioni.
- Attività di Ransomware Gang: La scena del ransomware rimane attiva, con l’attacco del gruppo “Qilin” all’azienda italiana Maccarinelli e l’espansione del gruppo “Dragonforce” in Europa, indicando un crescente rischio per le aziende di vari settori.
- Minacce Emergenti: Nuovi attacchi, come quello del gruppo RA World in Spagna e l’operazione “One Way Attack” dell’Ucraina contro la Russia, evidenziano la continua evoluzione delle tattiche usate dai gruppi di cybercriminali e le complesse dinamiche di sicurezza globale.
Inoltre, i nostri analisti di cyber intelligence hanno seguito gli eventi di sicurezza che riguardano:
Sisense Cyberattack: L’azienda di software per business intelligence, Sisense, ha subito un cyberattacco che potrebbe aver esposto informazioni sensibili di importanti imprese globali. Tra i clienti di Sisense figurano nomi noti come Nasdaq, Philips Healthcare e Verizon.
Banca Sella Group – Italia: Banca Sella Holding S.p.A., un importante gruppo bancario italiano, continua a rafforzare le sue misure di sicurezza in risposta alla crescente minaccia cyber nel settore finanziario.
MTS Bank – Russia: MTS Bank, una delle principali banche russe, opera in un ambiente altamente regolamentato e continua a investire in sicurezza per proteggere i suoi clienti e le sue operazioni.
Latrodectus Malware: Una nuova minaccia chiamata Latrodectus è stata scoperta in campagne di phishing via email, dotata di funzionalità avanzate per evitare i sandbox e eseguire comandi arbitrari.
RUBYCARP Botnet: Il botnet RUBYCARP, probabilmente collegato al gruppo APT Outlaw, ha utilizzato tecniche sofisticate per costruire la sua rete, compromettendo siti WordPress e applicazioni Laravel.
XploitSPY Android Malware: Questo malware utilizzato per attività di spionaggio ha preso di mira gli utenti Android in India e Pakistan, utilizzando software open-source per eseguire campagne di cyber spionaggio.
GoldFactory e GoldDiggerPlus – Cina: Questi sofisticati trojan bancari sviluppati da un gruppo di cybercriminali di lingua cinese mirano alle regioni Asia-Pacifico, utilizzando ingegneria sociale e malware per compromettere dispositivi iOS e Android.
RansomHub: Questo emergente gruppo ransomware, con possibili radici in Russia, sta cercando di affermarsi come leader nel panorama del ransomware, utilizzando versioni modificate di malware noti.
Storm-1376 APT – Cina: Microsoft ha segnalato che questo gruppo supportato dalla Cina potrebbe utilizzare l’intelligenza artificiale per influenzare le elezioni in India, USA e Corea del Sud, sollevando preoccupazioni sulla sicurezza delle informazioni elettorali.
TA547 Threat Group: Considerato un broker di accesso iniziale, questo gruppo finanziariamente motivato mira a diverse regioni geografiche, enfatizzando la globalità delle minacce cyber.
ph1ns Hacking Group: Questo gruppo hacktivistico filippino ha compromesso i server del Dipartimento della Scienza e Tecnologia del governo, cancellando fino a 25 terabyte di dati confidenziali.
Hoya Corporation: Un possibile breach nei sistemi della Hoya Corporation ha influenzato alcune piante di produzione e il sistema di ordinazione di alcuni prodotti.
Il report in formato PDF con i dettagli è disponibile al download dal link: WEEKLY REPORT