Weekly Threats N. 3 2022

21 Gennaio 2022

Rassegna delle notizie raccolte quotidianamente dal CIOC di TS-WAY per il piano BASIC di TS-Intelligence.

In sintesi:

Nuovi dettagli sui cyber attacchi che hanno colpito l’Ucraina
Rivendicate diverse offensive nel nostro Paese
Emergono novità nel panorama ransomware
Cooperazione internazionale: nuove operazioni di Europol e INTERPOL

Nella settimana che sta per concludersi sono emersi nuovi dettagli sui recenti attacchi cyber che hanno colpito l’Ucraina. Un’indagine interna al Paese avrebbe indicato la Russia come principale responsabile, anche se Mosca nega le accuse e il presunto coinvolgimento. Alcune rivelazioni di un alto funzionario ucraino, invece, riportano come Kiev ritenga che dietro l’offensiva si nasconda il gruppo UNC1151 legato ai Servizi di Intelligence bielorussi. Intanto, le Autorità statunitensi hanno sanzionato quattro cittadini ucraini – due politici e due ex ufficiali governativi – che sarebbero stati reclutati dall’FSB per attività di destabilizzazione politica.

Tante le novità provenienti dall’Italia. Il LockBit Team ha pubblicato sul proprio sito dei leak i dati della Ulss 6 Euganea di Padova, mentre l’attacco ransomware subito dalla Asl Napoli 3 Sud lo scorso 7 gennaio è stato rivendicato dal gruppo 54bb47h. Inoltre, sul sito dei leak dell’ALPHV Team è stato pubblicato un post riguardante la compromissione dell’azienda di lusso italiana Moncler. In aggiunta, sempre negli ultimi sette giorni è stata individuata una nuova variante del ransomware Chaos di matrice italiana.

Rimanendo in campo ransomware, è stato recentemente indentificato White Rabbit, una minaccia ancora in fase di sviluppo e potenzialmente collegata al gruppo FIN8. In più, è stata individuata una nuova campagna ad opera di Qlocker, che dal 6 gennaio prende di mira dispositivi QNAP di tutto il mondo. Tuttavia, il protagonista indiscusso resta ancora il LockBit Team, che ha rivendicato sul proprio portale nuove compromissioni di molteplici aziende italiane, francesi, inglesi, spagnole e americane.

Infine, spostandoci in ambito internazionale, Europol (in collaborazione con le Forze di Polizia di diversi Paesi europei) è intervenuta contro VPNLab[.]net, fornitore di servizi VPN utilizzato da operatori di ransomware e malware. Dal canto loro, INTERPOL e le Autorità nigeriane hanno arrestato alcuni membri del gruppo SilverTerrier coinvolti in frodi BEC.

[post_tags]

54bb47h ALPHV Team Chaos FIN8 LockBit Team Qlocker SilverTerrier UNC1151 White Rabbit

Contenuti correlati

L'Italia nel mirino di nuove offensive, approfondimenti sul leak di I-Soon, attività APT in Eurasia e Medio Oriente

Operation Cronos colpisce duramente LockBit Team, senza riuscire a fermarlo

Tracciata una nuova infrastruttura di Predator; ALPHV Team simula il sequestro; danneggiati 4 cavi sottomarini nel Mar Rosso