Weekly Report 9 Dicembre 2024

Aggiornamento Settimanale di Cyber Intelligence di Meridian Group

Il nostro nuovo weekly report di Cyber Intelligence copre vari argomenti salienti della settimana appena trascorsa.

Gli eventi principali:

  • La Germania istituisce una task force per contrastare le interferenze elettorali straniere: La Germania rafforza la sicurezza contro cyberattacchi e disinformazione prima delle elezioni anticipate di febbraio. La task force comprende esperti locali e internazionali per monitorare e prevenire interferenze, soprattutto russe. Le minacce includono attacchi DDoS e campagne di propaganda mirate.
  • Allarme phishing: falsa e-mail dell’Arma dei Carabinieri per rubare dati sensibili: Un’email fraudolenta sfrutta loghi istituzionali per indurre le vittime a rivelare informazioni sensibili. Il phishing si basa su accuse penali fasulle e include allegati malevoli per rubare dati personali. Questo attacco evidenzia l’uso di simboli di autorità per manipolare le vittime.
  • Il malware SmokeLoader colpisce aziende taiwanesi: Una campagna malware prende di mira aziende taiwanesi nei settori manifatturiero, sanitario e tecnologico. SmokeLoader sfrutta vulnerabilità di Microsoft Office per diffondersi e rubare dati sensibili. L’attacco usa moduli personalizzati per accedere a credenziali e manipolare sistemi aziendali.
  • L’amministrazione Biden limita l’accesso della Cina alle memorie HBM critiche per l’intelligenza artificiale: Gli Stati Uniti impongono restrizioni sulle esportazioni di memorie HBM verso la Cina per bloccarne i progressi tecnologici. Queste memorie sono essenziali per acceleratori AI e supercalcolo, influenzando progetti come GPU Nvidia e AMD. La Cina sta sviluppando alternative locali, ma con capacità ancora limitate.
  • Nuova campagna di phishing utilizza file Word corrotti per sottrarre credenziali: Documenti Word corrotti vengono usati per aggirare i controlli di sicurezza e sottrarre credenziali sensibili. Le email, mascherate come comunicazioni aziendali, reindirizzano a pagine di login false tramite codici QR. La tecnica elude gli antivirus sfruttando vulnerabilità nel trattamento dei file danneggiati.
  • Smantellata la piattaforma criptata MATRIX: Le autorità europee hanno smantellato MATRIX, una piattaforma criptata usata per crimini globali. Oltre 2,3 milioni di messaggi sono stati decifrati, rivelando attività di traffico di droga, armi e riciclaggio di denaro. L’operazione ha portato a sequestri e arresti, riducendo le operazioni criminali internazionali.
  • Arrestato hacker russo legato a LockBit: una svolta nei cybercrimini: Mikhail Matveev, affiliato ai gruppi ransomware LockBit e Hive, è stato arrestato in Russia. Accusato di attacchi globali e collegamenti con organizzazioni come Evil Corp, è al centro di indagini internazionali. Gli Stati Uniti avevano offerto una ricompensa per informazioni che portassero al suo arresto.

 


Per consultate il report completo: CLICCA QUI

(Report disponibile anche in lingua INGLESE)

 

🔗 Condividi questo post per aiutare a diffondere la consapevolezza sulla sicurezza informatica!

Condividi il post su: