Weekly Threats N. 12 2022

25 Marzo 2022

Rassegna delle notizie raccolte quotidianamente dal CIOC di TS-WAY per il piano BASIC di TS-Intelligence.

In sintesi:

Ucraina: le ultime dal conflitto
Anonymous: rivendicate nuove offensive
KillNet: il gruppo russo lancia la propria rete di attivisti
Lapsus$ Group: arrestati membri tra i 16 e i 21 anni d’età

La settimana che sta per concludersi è iniziata con il rilascio di una dichiarazione del Presidente Biden, in cui ha ribadito che la Russia sta esplorando la possibilità d’intraprendere potenziali attacchi informatici contro gli Stati Uniti in risposta alle sanzioni economiche imposte da Washington e dai suoi alleati.

Intanto, il PLA e le Agenzie d’intelligence cinesi starebbero cercando di ottenere maggiori informazioni sul conflitto russo-ucraino attraverso la compromissione di organizzazioni governative di Kiev. In particolare, il CERT-UA ha rilevato dell’attività malevola attribuibile a un cluster di matrice cinese tracciato come Nian, il quale avrebbe distribuito il malware HeaderTip. Inoltre, continuano a essere rilevate offensive contro organizzazioni statali a opera del gruppo bielorusso Ghostwriter ed è stata osservata la distribuzione del wiper DoubleZero contro le aziende del Paese.

La lotta continua anche sul fronte hacktivista. Il collettivo Anonymous ha violato la Banca centrale russa, la società statale Transneft e il social media Vkontakte. In aggiunta, ha deciso di punire la multinazionale svizzera Nestlé per non aver chiuso le sue attività nel territorio russo.

Nel frattempo, tramite un video diffuso sul web, il gruppo russo KillNet ha lanciato la propria rete di attivisti a sostegno della Russia e del conflitto in Ucraina. Nel file multimediale, il gruppo minaccia il Governo polacco di criptare tutti i sistemi del Paese che hanno accesso a internet nel caso in cui la leadership di Varsavia fosse responsabile di un’escalation del conflitto tra NATO e truppe russe.

Concludiamo con una notizia proveniente dal panorama cyber crime. Microsoft e Okta hanno confermato questa settimana di aver subito violazioni da parte del Lapsus$ Group, a capo del quale si presume ci sia WhiteDoxbin, un teenager inglese che avrebbe iniziato nel business della compravendita di vulnerabilità 0-day. A sua volta, la Polizia della città di Londra ha arrestato sette adolescenti di età compresa tra i 16 e i 21 anni, tra i quali potrebbe esserci lo stesso leader, per i loro presunti legami con il prolifico gruppo.

[post_tags]

Anonymous DoubleZero Ghostwriter HeaderTip KillNet Lapsus$ Group Nian

Contenuti correlati

Gli hacktivisti filorussi: fronte comune, ma non troppo

Offensive nel conflitto russo-ucraino, campagne su larga scala ad opera di APT finanziati da Mosca, colpite Westpole e altre aziende italiane

Escalation in Medio Oriente, nuove rivelazioni su Intellexa e Predator, corrette 0-day sfruttate ITW