La scorsa settimana è stata caratterizzata da un’ondata di attacchi ransomware particolarmente vigorosa. Sono state infatti rilevate due nuove varianti della minaccia nota come Matrix, installata tramite servizi di remote desktop compromessi; un secondo ransomware, LockCrypt, è stato distribuito tramite attacchi di brute-forcing e risulta connettersi ad un C&C il cui IP è localizzato in Iran; infine, la diffusione di WhiteRose che ha mietuto vittime in Europa e soprattutto in Spagna.

Da segnalare gli attacchi rivolti dal collettivo hacktivista JHT contro numerose reti straniere, in particolare quelle iraniana e russa, sfruttando la falla di Cisco CVE-2018-0171 che permette di riportare i router alla configurazione di default e resettare i dispositivi. Le motivazioni dell’offensiva, che ha colpito oltre 200.000 router in tutto il mondo, sono legate a proteste di carattere politico relativamente alle presunte interferenze avvenute nel corso delle elezioni presidenziali del 2016.

 Si è tornato anche a parlare della minaccia nota come FormBook che si è resa protagonista di una nuova serie di attacchi mirati i quali, attraverso allegati Word malevoli, hanno colpito i settori dei servizi finanziari e di informazione in Medio Oriente e negli Stati Uniti.

Infine, continua il dibattito relativo al caso Facebook-Cambridge Analytica: nel corso dell’audizione di Zuckerberg alla Commissione per l’Energia e il Commercio del Senato USA, sono stati dibattuti i temi della privacy, della regolamentazione dei social network e delle interferenze russe.

EMAIL WEEKLY

Le immagini presenti nei post sono dettagli di antiche incisioni giapponesi che raffigurano samurai alle prese con demoni e creature mitologiche. Alcuni approfondimenti: Watanabe no Tsuna, Utagawa Kunioshi