Attacchi ransomware da Matrix, LockCrypt e WhiteRose / JHT sfrutta la falla Cisco / FormBook attacca Medio Oriente e Stati Uniti

La scorsa settimana è stata caratterizzata da un’ondata di attacchi ransomware particolarmente vigorosa. Sono state infatti rilevate due nuove varianti della minaccia nota come Matrix, installata tramite servizi di remote desktop compromessi; un secondo ransomware, LockCrypt, è stato distribuito tramite attacchi di brute-forcing e risulta connettersi ad un C&C il cui IP è localizzato in Iran; infine, la diffusione di WhiteRose che ha mietuto vittime in Europa e soprattutto in Spagna. Da segnalare gli attacchi rivolti dal collettivo hacktvista JHT contro numerose reti straniere, in particolare quelle iraniana e russa, sfruttando la falla di Cisco CVE-2018-0171 che permette di riportare i router alla configurazione di default e causare un denial-of-service in fase di reboot.
Si è tornato anche a parlare della minaccia nota come FormBook che si è resa protagonista di una nuova serie di attacchi mirati i quali, attraverso allegati Word malevoli, hanno colpito i settori dei servizi finanziari e di informazione in Medio Oriente e negli Stati Uniti.
Infine, continua il dibattito relativo al caso Facebook-Cambridge Analytica: nel corso dell’audizione di Zuckerberg alla Commissione per l’Energia e il Commercio del Senato USA, sono stati dibattuti i temi della privacy, della regolamentazione dei social network e delle interferenze russe.

[post_tags]