Weekly Threats: N. 12 2018

Questa settimana oltre 100 milioni di dispositivi IoT risultano essere stati esposti a un attacco downgrade che grazie a una tecnica recentemente sperimentata e ribattezzata Z-Shave, permette a un attaccante di intercettare le chiavi di scambio e ottenere la chiave di rete per controllare i dispositivi target da remoto.

Simplii Financial e Bank of Montreal, sarebbero questi i nomi delle due banche canadesi vittima di data breach. Il breach più problematico riguarderebbe il primo caso per un’esposizione totale di circa 40.000 clienti. In Olanda, sarebbero gli istituti di credito ABN Amro e Rabobank a essere nuovamente vittima di un attacco. In questo caso si tratterebbe di un potente DDoS contro due server e del blocco del traffico diretto verso i portali delle banche.

Target di una nuova campagna firmata Cobalt risultano essere anche banche russe e dell’ex-Unione Sovietica. Le vittime sono intercettate con email di spear-phishing redatte in lingua inglese, a firma di sicurezza apparentemente riconducibile a  Kaspersky.

Sul versante geografico nordcoreano, un alert tecnico, riguardante recenti attività di Lazarus, è stato invece pubblicato dallo US-CERT, in merito al RAT Joanap – diffuso tramite campagne di phishing – e al worm Server Message Block (SMB) Brambul, sfruttato per attacchi brute-forcing. La combinazione dei due consente di sottrarre alle vittime informazioni sensibili o proprietarie e di manipolarne le operazioni.

NavRAT, è invece il nome del RAT utilizzato dall’APT di Pyongyang Group 123 al fine di colpire utenti sudcoreani. La catena d’infezione ha inizio con una mail di spear phishing, il cui tema principale è il prossimo incontro fra il Presidente degli Stati Uniti Trump e il leader della Corea del Nord Kim Jong-un.

[post_tags]