Aggiornamento Settimanale di Cyber Intelligence di Meridian Group
Data del Report: 17 Giugno 2024
Il report Weekly Update della settimana appena conclusa, realizzato da Meridian Group, si focalizza su vari incidenti di sicurezza informatica accaduti a livello globale e include diverse sezioni che trattano di attacchi cyber, arresti legati a crimini informatici, collaborazioni per lo sviluppo di tecnologie avanzate e l’impatto geopolitico delle campagne di disinformazione.
Incidenti Specifici:
- Arresti in Gran Bretagna per SMS blasting: Due persone sono state arrestate per aver creato antenne mobili fatte in casa per inviare migliaia di messaggi di testo fraudolenti.
- Svizzera: aumento degli attacchi informatici in vista del vertice di pace per l’Ucraina: Le autorità svizzere hanno notato un aumento degli attacchi informatici e delle campagne di disinformazione in preparazione al vertice di pace.
- Esposizione dei dati sensibili degli utenti di Moto.app: Oltre 211.000 file PDF contenenti dati personali altamente sensibili sono stati esposti pubblicamente.
- Scoperta vulnerabilità XSS in WooCommerce: Le versioni 8.8.0 e successive di WooCommerce sono a rischio a causa di una vulnerabilità di tipo Cross-Site Scripting (XSS).
Campagne di Malware e Attacchi Informatici:
- Cyber spionaggio cinese: La Dutch Military Intelligence and Security Service (MIVD) rivela che un gruppo hacker sostenuto da Pechino ha colpito almeno 20.000 vittime in tutto il mondo.
- Akira colpisce la più importante società belga di servizi internet: Il gruppo ransomware Akira ha rivendicato l’esfiltrazione di 40 GB di dati sensibili dal Gruppo IPM.
- BogusBazaar: Una rete criminale di origine cinese ha creato uno dei più vasti schemi di truffa online mai scoperti, coinvolgendo oltre 850.000 acquirenti tra Stati Uniti ed Europa.
Geopolitica e Sicurezza Nazionale:
- Stati Uniti e Polonia uniscono le forze contro la disinformazione: Firmato un accordo per rafforzare la cooperazione contro la manipolazione delle informazioni straniere.
- Specialisti informatici ucraini attaccano aeroporti russi: Durante la Giornata della Russia, l’Ucraina ha effettuato attacchi DDoS sui siti web delle agenzie governative e degli aeroporti russi.
- Il Servizio di Sicurezza dell’Ucraina ha sventato un’operazione per diffondere propaganda russa nel paese:Due centri server operanti nelle regioni di Zhytomyr e Dnipro sono stati scoperti e neutralizzati.
Iniziative Internazionali:
- Presidente di Microsoft sotto inchiesta per i legami con hacker cinesi e russi: Brad Smith è stato chiamato a testimoniare sulle modalità di sicurezza dell’azienda dopo la violazione tramite attacchi informatici.
- In vendita l’accesso non autorizzato ad un provider internet italiano: Un criminale informatico offre l’accesso a dati critici di un provider di servizi Internet italiano ottenuto tramite una vulnerabilità SQL injection.
Arresti e Operazioni di Sicurezza:
- Il gruppo Stormous Ransomware sta apportando importanti cambiamenti: Annunciato l’aggiornamento del programma ransomware e modifiche significative alle operazioni del gruppo.
- Arrestato il leader del gruppo ransomware ScatteredSpider: Un uomo di 22 anni è stato arrestato in Spagna con l’accusa di essere il capo di un gruppo di cybercriminali responsabile di numerosi attacchi informatici.
- Attacchi DDoS di Noname in Italia, Germania e Svizzera: Il gruppo hacktivista pro-Russo NoName057(16) ha effettuato attacchi DDoS contro diversi siti in Italia, Germania e Svizzera.
- Compagnia biomedica europea dati ed accessi in vendita nel Dark Web: Un attore malevolo mette in vendita 6 TB di dati relativi a una compagnia biomedica europea.
Per consultate il report completo: CLICCA QUI
🔗 Condividi questo post per aiutare a diffondere la consapevolezza sulla sicurezza informatica!