Weekly Report 18 Novembre 2024

Aggiornamento Settimanale di Cyber Intelligence di Meridian Group

Data del Report: 18 novembre 2024

Il nostro nuovo weekly report di Cyber Intelligence copre vari argomenti salienti della settimana appena trascorsa.

Gli eventi principali:

  • Gruppi hacktivisti filorussi contro la Corea del Sud: Hacker filorussi hanno intensificato attacchi DDoS a siti governativi e civili sudcoreani in risposta al monitoraggio delle truppe nordcoreane in Russia, aumentando le preoccupazioni per un’escalation del conflitto.
  • Diffusione in Italia del malware Formbook: Una campagna di malspam in italiano corretto distribuisce il malware Formbook tramite allegati compressi, mirati a rubare informazioni sensibili attraverso tecniche di social engineering.
  • L’Australia insiste sulla regolamentazione di IA e social media: Il governo australiano mantiene il suo piano normativo sull’intelligenza artificiale e i social media, nonostante la pressione dell’amministrazione Trump e l’influenza di Elon Musk.
  • Synergia II: operazione globale contro il cybercrime: Coinvolgendo 95 Paesi, l’operazione ha portato a 41 arresti e disattivato migliaia di server malevoli, evidenziando il valore della collaborazione pubblico-privata nella lotta al cybercrimine.
  • Campagna di phishing DocuSign: E-mail fraudolente simulano il login su DocuSign per sottrarre credenziali, successivamente inviate a bot Telegram, mostrando la crescente sofisticazione degli attacchi di phishing.
  • Nuova variante del malware Remcos RAT: Distribuita tramite allegati Excel malevoli, questa variante sfrutta tecniche avanzate di offuscamento per infettare dispositivi Windows, permettendo il controllo remoto prolungato.
  • Meta affronta una battaglia legale: La FTC accusa Meta di monopolio illegale tramite l’acquisizione di Instagram e WhatsApp, un caso che potrebbe ridefinire le pratiche sui social media e rafforzare le normative antitrust.
  • Nuova escalation di campagne di phishing a tema Hype: Una sofisticata truffa SMS mira a sottrarre credenziali bancarie attraverso siti fraudolenti che simulano le app ufficiali, sfruttando l’urgenza come leva psicologica.
  • Europa nel mirino di Hive0145: Il gruppo utilizza il malware Strela Stealer per rubare credenziali email, sfruttando tecniche avanzate come l’attachment hijacking, sollevando la necessità di normative più forti in Europa.

Per consultate il report completo: CLICCA QUI

(Report disponibile anche in lingua INGLESE)

 

 

🔗 Condividi questo post per aiutare a diffondere la consapevolezza sulla sicurezza informatica!

Condividi il post su: