Aggiornamento Settimanale di Cyber Intelligence di Meridian Group
Il nostro nuovo weekly report di Cyber Intelligence copre vari argomenti salienti della settimana appena trascorsa. Gli eventi principali:
-
Attacco di NoName057 all’Italia: Il collettivo hacker filorusso NoName057 ha lanciato attacchi DDoS contro infrastrutture critiche italiane. L’azione è stata una risposta alle dichiarazioni di Mattarella che hanno paragonato la Russia alla Germania nazista. È stato anche creato un canale Telegram italiano per rivendicare gli attacchi.
-
Scandalo spyware in Italia: il caso SIO: La società italiana SIO ha sviluppato spyware Android camuffato da app legittime per sottrarre dati sensibili. L’indagine di TechCrunch ha rivelato il coinvolgimento di SIO nella sorveglianza contro individui ignari. Il malware “Spyrtacus” ruba messaggi, chiamate e dati da dispositivi infetti.
-
Attacchi informatici sospetti dalla Cina dopo il G7: Dopo il vertice del G7, sono stati rilevati attacchi phishing contro funzionari governativi di diversi paesi. Gli hacker hanno inviato email infette per rubare informazioni diplomatiche e strategiche. L’attacco è stato attribuito a gruppi legati allo Stato cinese.
-
Backdoor in Golang con controllo via Telegram: Un malware scritto in Golang utilizza Telegram per ricevere comandi ed eseguire operazioni malevole. Il codice è ancora in sviluppo ma già operativo, con funzioni di persistenza e autodistruzione. Indizi nel codice suggeriscono una possibile origine russa.
-
Nuovo malware nordcoreano che ruba criptovalute via GitHub: Un malware legato alla Corea del Nord prende di mira sviluppatori e portafogli crypto. Si diffonde tramite repository GitHub compromessi e utilizza tecniche avanzate di evasione. Il gruppo Lazarus è sospettato di essere dietro l’operazione per finanziare attività illecite.
-
Vitruvian-1: il nuovo modello IA italiano: ASC27 ha rilasciato Vitruvian-1, un modello AI con 14 miliardi di parametri ottimizzato per la lingua italiana. Il sistema è progettato per risolvere problemi complessi e competere con modelli internazionali. Il costo del servizio è significativamente inferiore rispetto ad alternative simili.
-
UK blocca acquisizione cinese di azienda di chip: Il governo britannico ha impedito l’acquisizione di un’azienda di semiconduttori da parte di una società cinese. La decisione è basata su preoccupazioni legate alla sicurezza nazionale e al trasferimento tecnologico. L’azienda cinese ha contestato la decisione, ma la corte ha confermato il blocco.
-
Attacco hacker ai siti del gruppo Vičiūnų: Un attacco informatico ha compromesso i siti del gruppo alimentare lituano Vičiūnų, inserendo codice malevolo. L’attacco potrebbe essere collegato a scandali politici relativi alle esportazioni verso la Russia. Gli esperti consigliano di evitare i siti compromessi per prevenire infezioni.
-
Attacchi phishing con caratteri Unicode invisibili: Nuove campagne di phishing utilizzano caratteri Unicode nascosti per offuscare codice malevolo in JavaScript. La tecnica permette di eludere scanner di sicurezza e colpire obiettivi di alto profilo. Juniper Threat Labs ha identificato attacchi rivolti a gruppi politici americani.
-
Hacker tedeschi intercettano dispositivi del Pentagono: Due hacker hanno dimostrato come intercettare messaggi satellitari trasmessi dal sistema Iridium. Le vulnerabilità permettono di localizzare dispositivi con precisione di 4 km, sollevando preoccupazioni di sicurezza. Il DoD continua a utilizzare Iridium, nonostante le falle.
-
Green Nailao: ransomware e cyberspionaggio nel settore sanitario: Una campagna di attacchi informatici ha colpito il settore sanitario europeo sfruttando vulnerabilità in dispositivi Check Point. I criminali hanno distribuito malware come ShadowPad e PlugX, arrivando a installare ransomware. L’operazione è attribuita a gruppi legati alla Cina.
Per consultate il report completo: CLICCA QUI
(Report disponibile anche in lingua INGLESE)
🔗 Condividi questo post per aiutare a diffondere la consapevolezza sulla sicurezza informatica!