Weekly Report 16 Dicembre 2024

Aggiornamento Settimanale di Cyber Intelligence di Meridian Group

Il nostro nuovo weekly report di Cyber Intelligence copre vari argomenti salienti della settimana appena trascorsa. Gli eventi principali:

  • L’Italia sotto attacco: la strategia cibernetica di NoName057(16): Il collettivo filorusso NoName057(16) ha intensificato attacchi DDoS contro istituzioni italiane per destabilizzare la rete digitale nazionale. Gli attacchi sono collegati al supporto italiano all’Ucraina e celebrano Giorgia Meloni come leader europea. Il gruppo utilizza Telegram per coordinarsi e strumenti avanzati per superare le difese.
  • Crisi elettorale in Romania: la Corte Costituzionale annulla il primo turno delle presidenziali: Attacchi informatici e campagne di disinformazione hanno portato alla cancellazione del primo turno elettorale in Romania. I sistemi elettorali sono stati infiltrati con tecniche avanzate, compromettendo dati sensibili. Il coinvolgimento russo è sospettato, mirato a destabilizzare un paese membro della NATO.
  • Nuova campagna di phishing simula un sondaggio Generali per rubare dati personali e carte di credito: Una falsa email promette premi per partecipare a un sondaggio apparentemente di Generali, con lo scopo di rubare dati personali e bancari. Le vittime vengono ingannate con richieste di piccoli pagamenti che falliscono per estorcere ulteriori informazioni. La frode sfrutta urgenza e feedback falsi.
  • Phishing bancario: sventata rete criminale tra Belgio e Olanda: Un gruppo criminale utilizzava call center in appartamenti di lusso per svuotare conti bancari e finanziare uno stile di vita opulento. Le autorità hanno arrestato cinque sospetti coinvolti in phishing su scala europea. Le vittime venivano contattate come parte di un “team antifrode” per raccogliere dati sensibili.
  • Secret Blizzard utilizza malware associati ad altri attori malevoli per distribuire la backdoor Kazuar: Il gruppo russo Secret Blizzard ha sfruttato malware di altri hacker per infiltrarsi in sistemi ucraini con una backdoor avanzata. Tecniche come il malware-as-a-service hanno permesso operazioni sofisticate di spionaggio su target governativi e industriali. L’attribuzione è resa difficile da strumenti condivisi.

Per consultate il report completo: CLICCA QUI

(Report disponibile anche in lingua INGLESE)

 

🔗 Condividi questo post per aiutare a diffondere la consapevolezza sulla sicurezza informatica!

Condividi il post su: