Rassegna delle notizie raccolte quotidianamente dal CIOC di TS-WAY per il piano BASIC di TS-Intelligence.

In sintesi:

  • Nuovi dettagli sui cyber attacchi che hanno colpito l’Ucraina
  • Rivendicate diverse offensive nel nostro Paese
  • Emergono novità nel panorama ransomware
  • Cooperazione internazionale: nuove operazioni di Europol e INTERPOL

Nella settimana che sta per concludersi sono emersi nuovi dettagli sui recenti attacchi cyber che hanno colpito l’Ucraina. Un’indagine interna al Paese avrebbe indicato la Russia come principale responsabile, anche se Mosca nega le accuse e il presunto coinvolgimento. Alcune rivelazioni di un alto funzionario ucraino, invece, riportano come Kiev ritenga che dietro l’offensiva si nasconda il gruppo UNC1151 legato ai Servizi di Intelligence bielorussi. Intanto, le Autorità statunitensi hanno sanzionato quattro cittadini ucraini – due politici e due ex ufficiali governativi – che sarebbero stati reclutati dall’FSB per attività di destabilizzazione politica.

Tante le novità provenienti dall’Italia. Il LockBit Team ha pubblicato sul proprio sito dei leak i dati della Ulss 6 Euganea di Padova, mentre l’attacco ransomware subito dalla Asl Napoli 3 Sud lo scorso 7 gennaio è stato rivendicato dal gruppo 54bb47h. Inoltre, sul sito dei leak dell’ALPHV Team è stato pubblicato un post riguardante la compromissione dell’azienda di lusso italiana Moncler. In aggiunta, sempre negli ultimi sette giorni è stata individuata una nuova variante del ransomware Chaos di matrice italiana.

Rimanendo in campo ransomware, è stato recentemente indentificato White Rabbit, una minaccia ancora in fase di sviluppo e potenzialmente collegata al gruppo FIN8. In più, è stata individuata una nuova campagna ad opera di Qlocker, che dal 6 gennaio prende di mira dispositivi QNAP di tutto il mondo. Tuttavia, il protagonista indiscusso resta ancora il LockBit Team, che ha rivendicato sul proprio portale nuove compromissioni di molteplici aziende italiane, francesi, inglesi, spagnole e americane.

Infine, spostandoci in ambito internazionale, Europol (in collaborazione con le Forze di Polizia di diversi Paesi europei) è intervenuta contro VPNLab[.]net, fornitore di servizi VPN utilizzato da operatori di ransomware e malware. Dal canto loro, INTERPOL e le Autorità nigeriane hanno arrestato alcuni membri del gruppo SilverTerrier coinvolti in frodi BEC.

EMAIL WEEKLY

Le immagini presenti nei post sono dettagli di antiche incisioni giapponesi che raffigurano samurai alle prese con demoni e creature mitologiche. Alcuni approfondimenti: Watanabe no Tsuna, Utagawa Kunioshi