Weekly Threats: N. 10 2018

Anche questa settimana vacillano le certezze legate all’integrità e alla riservatezza delle informazioni, questa volta di quelle che passano attraverso PGP/GPG, S/MIME e SIGNAL.

Le vulnerabilità critiche scoperte determinerebbero, nel primo caso, la possibilità di mostrare in chiaro le email cifrate. Due vulnerabilità riguarderebbero poi l’applicazione desktop di Signal, consentendo due diverse varianti di attacco code injection.

Sarebbe invece condotta sotto il “falso nome” di Apple Services una nuova campagna di phishing che, utilizzando un messaggio di posta elettronica che si spaccia per una comunicazione legittima, indurrebbe la vittima a rilasciare su un sito malevolo informazioni sensibili.

Continua lo spionaggio state-sponsored in salsa pakistana. Secondo Amnesty International, numerosi attivisti per i diritti civili sarebbero infatti stati oggetto di un’elaborata campagna.

Inoltre, due nuovi tool – battezzati Stealth Mango e Tangelo – sono stati utilizzati da membri delle forze armate del Pakistan per una campagna state-sponsored mirata a colpire target di alto livello in altri stati asiatici e del Medio Oriente.

Si segnala poi una nuova ondata relativa all’utilizzo di FinSpy, noto tool di spionaggio derivato dal pacchetto di sorveglianza FinFisher. Lo spyware sarebbe stato sfruttato in numerose campagne contro elementi della società civile nel mondo, con ruolo verosimilmente preponderante in Turchia, contro gli oppositori politici a seguito del colpo di stato del luglio 2016.

Sarebbe infine in atto una nuova campagna malware di Sun Team, battezzata RedDawn. L’operazione sta colpendo la comunità dei fuoriusciti nordcoreani in Corea del Sud. Le vittime sono state raggiunte mediante account Facebook fasulli e sono state invitate a cliccare su link fraudolenti.

[post_tags]