Aggiornamento Settimanale di Cyber Intelligence di Meridian Group
Il nostro nuovo weekly report di Cyber Intelligence copre vari argomenti salienti della settimana appena trascorsa. Gli eventi principali:
-
GitVenom: Una campagna malware mirata a gamer e investitori in criptovalute utilizza repository fraudolenti su GitHub per distribuire codice dannoso. I cybercriminali impiegano tecniche avanzate per mascherare i progetti malevoli. Il malware ruba credenziali e fondi crittografici tramite clipboard hijacking.
-
Bybit vs Lazarus: La piattaforma crypto Bybit ha perso 1,5 miliardi di dollari in Ethereum a causa di un attacco attribuito al gruppo Lazarus. Ha lanciato un programma di ricompense per recuperare i fondi sottratti. Gli hacker hanno sfruttato una vulnerabilità in SafeWallet.
-
Botnet cinese su Microsoft 365: Un’enorme botnet cinese attacca account Microsoft 365 con tecniche di password spraying, aggirando l’autenticazione multifattore. Gli hacker sfruttano infrastrutture cloud per eludere i controlli di sicurezza. Il loro obiettivo è rubare dati sensibili e condurre attacchi interni.
-
Backdoor in app di messaggistica (Svezia): Le autorità svedesi vogliono imporre backdoor in app crittografate come Signal e WhatsApp per permettere l’accesso ai messaggi da parte delle forze dell’ordine. Signal minaccia di ritirarsi dal mercato svedese. Anche le forze armate svedesi si oppongono alla proposta.
-
Divieto di Kaspersky in Australia: Il governo australiano vieta il software Kaspersky nei sistemi governativi per timori di spionaggio russo. La decisione segue misure simili adottate da Stati Uniti, Regno Unito e Canada. Kaspersky critica il provvedimento, definendolo politicamente motivato.
-
PlushDaemon – Cyber Spionaggio: Un nuovo APT cinese, PlushDaemon, ha colpito un fornitore sudcoreano di VPN compromettendo gli installer. Il malware installa una backdoor persistente per operazioni di spionaggio a lungo termine. L’attacco colpisce diversi paesi tra cui Stati Uniti e Taiwan.
-
Attacchi di phishing con FatalRAT (APAC): Un’ondata di phishing nelle industrie APAC diffonde il trojan FatalRAT tramite servizi cloud cinesi. Il malware ruba dati sensibili e manipola sistemi infetti. Gli attacchi mirano a organizzazioni industriali e governative.
-
CERT-UA e attacchi hacker russi: Gli hacker russi prendono di mira notai, registri statali e aziende strategiche ucraine con attacchi di phishing. Malware come DarkCrystal e AsyncRAT vengono usati per sorveglianza e sabotaggio. Il gruppo UAC-0173 ha già colpito il sistema giudiziario ucraino.
-
Sanzioni USA contro aziende cinesi: Il governo americano sanziona aziende cinesi coinvolte nel traffico di componenti per droni e missili iraniani. Le società sotto accusa avrebbero facilitato l’accesso dell’Iran a tecnologia americana. La Cina difende la cooperazione economica con l’Iran e critica le sanzioni.
-
Cybersecurity sanitaria UE: L’Unione Europea annuncia un piano per rafforzare la sicurezza informatica degli ospedali contro gli attacchi ransomware. Verrà istituito un Centro Europeo per la Cybersecurity Sanitaria. Il governo accoglie il piano ma solleva dubbi sui costi per gli Stati membri.
Per consultate il report completo: CLICCA QUI
(Report disponibile anche in lingua INGLESE)
🔗 Condividi questo post per aiutare a diffondere la consapevolezza sulla sicurezza informatica!