Aggiornamento Settimanale di Cyber Intelligence di Meridian Group
Data del Report: 24 Giugno 2024
Il nuovo weekly report si focalizza su vari incidenti di sicurezza informatica accaduti a livello globale e include diverse sezioni che trattano di attacchi cyber, arresti legati a crimini informatici, collaborazioni per lo sviluppo di tecnologie avanzate e l’impatto geopolitico delle campagne di disinformazione.
Eventi Specifici:
Kaspersky vietato negli Stati Uniti: L’amministrazione Biden ha vietato l’uso del software antivirus Kaspersky, citando preoccupazioni sulla sicurezza nazionale a causa dei legami dell’azienda con il governo russo. Il divieto impedisce a Kaspersky Lab e alle sue affiliate di fornire software per la cybersecurity e antivirus negli Stati Uniti a partire dal 20 luglio. Gli attuali clienti non riceveranno più aggiornamenti software dopo il 29 settembre.
L’APT Cozy Bear attacca le entità diplomatiche francesi: L’agenzia di sicurezza informatica francese ANSSI ha rilevato attività sospette legate al gruppo di cyber spionaggio Nobelium, noto per colpire obiettivi di alto profilo come ambasciate e Ministeri degli Affari Esteri occidentali.
Attacco ransomware all’azienda spagnola Grupo Amper: Il gruppo ransomware BlackBasta ha rivendicato un attacco alla multinazionale Grupo Amper, sottraendo 650 GB di dati sensibili. Il ransomware utilizza vulnerabilità zero-day e si distribuisce tramite il trojan Qakbot.
Campagne di Malware e Attacchi Informatici:
Qilin rivendica l’attacco ransomware a Synnovis: Il gruppo ransomware Qilin ha colpito Synnovis, un laboratorio di servizi di patologia del NHS inglese, causando interruzioni significative nei servizi sanitari nel sud-est di Londra. L’attacco ha portato al rinvio di oltre 1.000 operazioni e appuntamenti.
Fickle Stealer: Un nuovo malware scritto in Rust, Fickle Stealer, è stato rilevato dai ricercatori di sicurezza. Il malware è progettato per sottrarre informazioni sensibili e utilizza diversi metodi di distribuzione, inclusi script PowerShell e packer.
Nuova tecnica per diffondere una backdoor per Windows: Gli attori malevoli stanno utilizzando siti legittimi ma compromessi per distribuire il malware BadSpace tramite falsi aggiornamenti del browser.
Geopolitica e Sicurezza Nazionale:
La complessità delle relazioni sino-indiane: Le tensioni tra India e Cina continuano a manifestarsi nel dominio della guerra cibernetica. Gli APT cinesi, supportati dallo Stato, rappresentano una minaccia significativa, influenzando le dinamiche geopolitiche regionali e globali.
Approvato al Senato il disegno di legge sulla cybersicurezza: Il provvedimento amplia il Perimetro di sicurezza nazionale cibernetica in Italia e introduce nuove norme per contrastare il crimine informatico. Tuttavia, le opposizioni criticano la mancanza di risorse finanziarie.
La difesa dei cavi sottomarini come nuovo campo di battaglia geopolitico: I cavi sottomarini, fondamentali per il traffico internet internazionale, sono diventati un obiettivo strategico in conflitti geopolitici. Recenti guasti ai cavi hanno compromesso la connessione Internet del Vietnam.
NSO Group e lo spyware Pegasus: Documenti legali rivelano che lo spyware Pegasus prende di mira chiunque, inclusi funzionari governativi e militari, senza necessità di interazione da parte della vittima.
Iniziative Internazionali:
NATO investe in 4 startup per le tecnologie di difesa: Il Nato Innovation Fund (NIF) ha deciso di investire 1 miliardo di euro in 4 startup operanti nei settori dell’Intelligenza Artificiale, spazio, robotica, nuovi materiali e biotecnologia.
Arresti e Operazioni di Sicurezza:
Professore russo condannato per spionaggio in Estonia: Viacheslav Morozov, professore dell’Università di Tartu, è stato condannato a sei anni di carcere per attività di spionaggio condotte per conto dei servizi segreti russi.
La Polonia accusa la Russia di attacco hacker durante Euro2024: Le autorità polacche hanno dichiarato che un attacco DDoS alla rete televisiva TVP, che ha interrotto la diretta della partita inaugurale della nazionale polacca, è collegato a Mosca.
Cicada3301 attacca l’Italia: Il gruppo ransomware Cicada3301 ha rivendicato un attacco contro l’Asst Rhodense, pubblicando 1TB di dati esfiltrati dall’ente ospedaliero.
Scoperto un nuovo tool nelle mani di RansomHub ransomware: La nuova versione dell’encryptor di RansomHub prende di mira gli ambienti VMware ESXi, aumentando il numero di possibili target.
Per consultate il report completo: CLICCA QUI
🔗 Condividi questo post per aiutare a diffondere la consapevolezza sulla sicurezza informatica!