WEEKLY THREATS

Weekly Threats: N. 22 2018

10 Agosto 2018

Questa settimana sul versante cyber-crime sono state tracciate due nuove campagne prettamente italiane e una di respiro più ampio che ha colpito in modo intenso l’Europa.

Il trojan bancario Ursnif è stato distribuito a indirizzi della Pubblica Amministrazione italiana sfruttando email tradizionali e PEC a tema giuridico.

Una campagna di phishing ha invece spoofato un indirizzo .gov.it e simulato comunicazioni dell’INPS per sottrarre credenziali e informazioni dei conti di istituti come Banca Sella, UBI Banca, Cariparma-Crédit Agricole, Poste Italiane, Unicredit, Intesa Sanpaolo.

Il trojan bancario Ramnit è tornato a colpire con nuovi metodi di distribuzione infettando almeno 100.000 macchine in America, Asia e molti Paesi europei.

Nel settore high tech e telecomunicazioni si registrano 3 fatti salienti.

I router della compagnia lettone MikroTik, le cui vulnerabilità sono state sfruttate di recente dalla botnet Hajime e dalla famigerata VPNFilter di matrice russa, sono ora al centro di almeno 3 campagne che distribuiscono il miner CoinHive.

Guai per il maggior produttore di chip del globo. La taiwanese TSMC – fornitrice di Apple, Qualcomm, NVIDIA, AMD – è stata costretta a interrompere la produzione in alcuni stabilimenti a causa di un malware che ha colpito sistemi informatici e macchine, con una perdita stimata intorno ai 255 milioni di dollari.

CCleaner ha dovuto risolvere invece un problema legato alla garanzia della privacy. Ritirata la versione 5.45 dell’applicazione che raccoglieva dati di utilizzo secondo modalità difficili da disattivare da parte degli utenti.

Sempre molto articolato risulta il panorama APT.

È recentissima la scoperta di DarkHydrus, gruppo iraniano mai tracciato in passato che sta conducendo almeno dal 2016 una campagna contro agenzie governative del Medio Oriente.

La comunità tibetana – in particolare attivisti, giornalisti e membri del Parlamento in esilio – è nel mirino di una longeva e mirata operazione di spionaggio battezzata “Resurfaced Campaign” che mostra molti punti di contatto con la più vasta “Tropic Trooper” del team cinese Pirate Panda.

Intanto, la compagine iraniana OilRig continua a colpire il Golfo Persico con le nuove minacce OopsIE e SpyNote.

[post_tags]