Aggiornamento Settimanale di Cyber Intelligence di Meridian Group
Data del Report: 18 novembre 2024
Il nostro nuovo weekly report di Cyber Intelligence copre vari argomenti salienti della settimana appena trascorsa.
Gli eventi principali:
- Gruppi hacktivisti filorussi contro la Corea del Sud: Hacker filorussi hanno intensificato attacchi DDoS a siti governativi e civili sudcoreani in risposta al monitoraggio delle truppe nordcoreane in Russia, aumentando le preoccupazioni per un’escalation del conflitto.
-
Diffusione in Italia del malware Formbook: Una campagna di malspam in italiano corretto distribuisce il malware Formbook tramite allegati compressi, mirati a rubare informazioni sensibili attraverso tecniche di social engineering.
-
L’Australia insiste sulla regolamentazione di IA e social media: Il governo australiano mantiene il suo piano normativo sull’intelligenza artificiale e i social media, nonostante la pressione dell’amministrazione Trump e l’influenza di Elon Musk.
-
Synergia II: operazione globale contro il cybercrime: Coinvolgendo 95 Paesi, l’operazione ha portato a 41 arresti e disattivato migliaia di server malevoli, evidenziando il valore della collaborazione pubblico-privata nella lotta al cybercrimine.
-
Campagna di phishing DocuSign: E-mail fraudolente simulano il login su DocuSign per sottrarre credenziali, successivamente inviate a bot Telegram, mostrando la crescente sofisticazione degli attacchi di phishing.
-
Nuova variante del malware Remcos RAT: Distribuita tramite allegati Excel malevoli, questa variante sfrutta tecniche avanzate di offuscamento per infettare dispositivi Windows, permettendo il controllo remoto prolungato.
-
Meta affronta una battaglia legale: La FTC accusa Meta di monopolio illegale tramite l’acquisizione di Instagram e WhatsApp, un caso che potrebbe ridefinire le pratiche sui social media e rafforzare le normative antitrust.
-
Nuova escalation di campagne di phishing a tema Hype: Una sofisticata truffa SMS mira a sottrarre credenziali bancarie attraverso siti fraudolenti che simulano le app ufficiali, sfruttando l’urgenza come leva psicologica.
-
Europa nel mirino di Hive0145: Il gruppo utilizza il malware Strela Stealer per rubare credenziali email, sfruttando tecniche avanzate come l’attachment hijacking, sollevando la necessità di normative più forti in Europa.
Per consultate il report completo: CLICCA QUI
(Report disponibile anche in lingua INGLESE)
🔗 Condividi questo post per aiutare a diffondere la consapevolezza sulla sicurezza informatica!