WEEKLY THREATS

Weekly Threats: N. 13 2018

08 Giugno 2018

In Italia al momento risulta essere in corso una nuova campagna di distribuzione, verso sistemi Windows, del malware Panda Banker. Messaggi di spam vengono spediti da indirizzi email legati a domini i cui nomi possono essere confusi con quelli legittimi di istituzioni e organizzazioni. Dopo l’installazione, il trojan è in grado di fare keyloggin e di sottrarre informazioni delle sessioni attivate presso i portali di alcuni dei più importanti istituti di credito.

Fonti giornalistiche di tutto il mondo stanno rilanciando la notizia di un cyber-attacco indirizzato all’ambasciata di un Paese NATO a Kiev che sarebbe stato sventato dal Security Service of Ukraine (SBU). Secondo una dichiarazione ufficiale dello stesso, gli attaccanti avrebbero sfruttato l’accesso ai sistemi di un’azienda governativa del Ministero della Salute ucraino per lanciare l’attacco.

E’ ancora “polemica Facebook”. Il gigante dei social media avrebbe infatti sottoscritto accordi con almeno 60 produttori di dispositivi mobili al fine di consentire a questi ultimi l’accesso ai dati personali dei clienti, senza previo consenso. L’accesso alle informazioni sarebbe stato garantito a Apple, Amazon, BlackBerry, Microsoft e Samsung e ad alcuni colossi cinesi Huawei, Lenovo, Oppo e TLC.

Nuovi dettagli emergono anche sulla gigantesca botnet basata sul malware VPNFilter. Attraverso due moduli recentemente individuati, gli attaccanti riescono rispettivamente a: intercettare tutto il traffico sulla porta 80, al fine di esfiltrare dati e rendere non operativo qualsiasi dispositivo. Fra i device compromessi vi sono anche modelli distribuiti da ASUS, D-Link, Huawei.

Nuova campagna anche per il gruppo APT russo Sofacy. Vittime organizzazioni governative degli affari esteri localizzate in Nordamerica e in una grande nazione dell’Asia centrale.

Rilevata infine un’ondata di attacchi mirati e basati sullo sfruttamento dello 0-day di Adobe Flash identificato con CVE-2018-5002 che hanno colpito su scala globale focalizzandosi principalmente su Medio Oriente e Qatar.

[post_tags]