Weekly Threats: N. 05 2018

La scorsa settimana è stata caratterizzata da un’ondata di attacchi ransomware particolarmente vigorosa. Sono state infatti rilevate due nuove varianti della minaccia nota come Matrix, installata tramite servizi di remote desktop compromessi; un secondo ransomware, LockCrypt, è stato distribuito tramite attacchi di brute-forcing e risulta connettersi ad un C&C il cui IP è localizzato in Iran; infine, la diffusione di WhiteRose che ha mietuto vittime in Europa e soprattutto in Spagna.

Da segnalare gli attacchi rivolti dal collettivo hacktivista JHT contro numerose reti straniere, in particolare quelle iraniana e russa, sfruttando la falla di Cisco CVE-2018-0171 che permette di riportare i router alla configurazione di default e resettare i dispositivi. Le motivazioni dell’offensiva, che ha colpito oltre 200.000 router in tutto il mondo, sono legate a proteste di carattere politico relativamente alle presunte interferenze avvenute nel corso delle elezioni presidenziali del 2016.

Infine, continua il dibattito relativo al caso Facebook-Cambridge Analytica: nel corso dell’audizione di Zuckerberg alla Commissione per l’Energia e il Commercio del Senato USA, sono stati dibattuti i temi della privacy, della regolamentazione dei social network e delle interferenze russe.

[post_tags]