Weekly Threats: N. 11 2018

La scorsa settimana è stata caratterizzata dalla notizia della preparazione di un massivo attacco state-sponsored, di matrice probabilmente russa, in particolare contro l’Ucraina. Si tratterebbe della botnet VPNFilter, accusata di aver infettato 500.000 device, sfruttante un malware con una parte di codice coincidente con quello di BlackEnergy. Un’ordinanza giudiziaria del Dipartimento di Giustizia americano ha permesso al Federal Bureau of Investigation (FBI) di prendere il controllo di un dominio facente parte dell’infrastruttura C&C degli avversari.

Italia e Regno Unito sarebbero i target più gettonati di alcune campagne di distribuzione di una minaccia, che appare come una derivazione del sorgente del trojan Ursnif. Gli attacchi si basano su una variante della tecnica nota come Business Email Compromise (BEC).

 Recentemente sono state scoperte alcune vulnerabilità critiche nei moduli RTU (remote terminal unit) utilizzati nel settore energetico da vari paesi europei, in particolare compagnie di distribuzione dell’energia elettrica e aziende di trasporti che dispongono di una propria rete elettrica. I prodotti Telem-GW6 e Telem-GWM sarebbero affetti da alcuni bug e sfruttabili per innescare un DoS o per eseguire codice e comandi da remoto.

Nuova vulnerabilità anche per IoS. Si tratta di ZipperDown una falla che sembra riguardare quasi 16.000 App e consentirebbe di eseguire codice da remoto sui sistemi di quasi 100 milioni di utenti.

Nel giorno dell’entrata in vigore del GDPR i dati di oltre 6 milioni di utenti sono stati esposti in rete, grazie a una grave falla di sicurezza nel portale istituzionale delle imprese, “impresa in un giorno”. Dal sito web è infatti possibile scaricare – semplicemente creando un utente random – dati personali tra cui residenze private di milioni di amministratori, procuratori e consiglieri iscritti al Registro delle Imprese.

[post_tags]