WEEKLY THREATS

Weekly Threats: N. 08 2018

04 Maggio 2018

Ennesima settimana calda per l’universo di attacchi cyber. La campagna ribattezzata ZooPark e attiva dal 2015, ha colpito obiettivi in Medio Oriente attraverso la compromissione di dispositivi Android.

La Russia – secondo una ricerca britannica pubblicata su “The Times” – avrebbe attivato 6.500 account, la maggior parte bot, spacciandoli per utenti inglesi con nomi femminili, diffondendo messaggi politici in modo massivo.

La propaganda, avviata nelle settimane precedenti al voto dell’8 giugno 2017, avrebbe favorito Corbyn, candidato leader del partito Laburista britannico.

In prossimità della “red line” del 25 maggio – entrata in vigore del GDPR – ha preso il via, da parte di attaccanti non identificati, una campagna massiva di phishing, con apparente finalità di adeguamento normativo. Lo scopo principale dell’operazione è quello di carpire credenziali e numeri di carte di credito.

Non si ferma neppure la scalata dei ransomware, due in particolare hanno scosso la scorsa settimana. Si tratta di Shade e di una nuova variante del celebre SamSam. Nel primo caso una campagna di email di phishing ha dirottato le vittime verso siti WordPress compromessi. Nel caso di SamSam i criminali si guadagnano l’accesso ai sistemi impiegando degli exploit o compiendo attacchi di brute forcing. 

Sarebbero infine 330 milioni di utenti quelli che Twitter ha invitato al reset della password a causa di un bug interno che ne avrebbe esposto le credenziali, rendendole leggibili in chiaro.

[post_tags]