WEEKLY THREATS

Weekly Threats: N. 14 2018

15 Giugno 2018
Di pochi giorni fa la scoperta di una campagna di distribuzione di malware, basata su posta elettronica certificata a firma Enel Energia. All’apertura del file XLS allegato viene scaricato nei sistemi un codice malevolo da una risorsa remota. Distribuzione via email anche per il malware variante del trojan bancario Ursnif, che mira perlopiù a compagnie italiane. Una volta nei sistemi, il trojan comunica col network del C&C. Le blacklist di cui dispone gli consentono però in modo singolare di preservare da infezione i sistemi del Massachusetts Institute of Technology. L’Unione Europea mette al bando la firma di sicurezza Kaspersky Lab, perché ritenuta malevola. Come reazione, in un tweet indirizzato esplicitamente all’Europol, il fondatore della società di sicurezza informatica ha annunciato la sospensione della propria collaborazione con le istituzioni pubbliche e al progetto NoMoreRansom. Sarebbe invece vittima di un possibile data breach la Dixons Carphone, compagnia con base a Londra, proprietaria di numerose catene di rivendita di prodotti elettronici. Nello specifico, sono coinvolte 5,8 milioni di carte con una possibile violazione di 1,2 milioni di record riguardanti informazioni personali dei clienti. Negli ultimi mesi, a partire dallo scorso marzo, sono stati sottratti l’equivalente di oltre 20 milioni di dollari in Ethereum sfruttando nodi geth malconfigurati. Usurpazione di criptomoneta anche per la piattaforma di scambio Coinrail, sviluppata in Corea del Sud, la quale ha annunciato di aver subito una compromissione con conseguente frode il cui bottino potrebbe ammontare a  circa 30/40 milioni di dollari. Tracciata  una campagna di Emissary Panda – attiva almeno da metà novembre 2017 – con target un data center nazionale in Asia centrale. Il sospetto degli analisti è che una delle finalità fosse quella di procurarsi l’accesso ai sistemi governativi per sfruttarli in successive operazioni di watering hole. Un’analisi recentemente condotta in cooperazione dal Department of Homeland Security e dall’FBI, ha rilevato un nuovo malware identificato come TYPEFRAME e attribuito al noto APT nordcoreano Lazarus.  Infine è stata rilasciata la versione 2.2.8 di GnuPG (GPG), che corregge una vulnerabilità relativa alla sanitizzazione dei nomi dei file su cui effettuare le operazioni di verifica e decodifica. [post_tags]