WEEKLY THREATS

Weekly Threats N. 5 2022

04 Febbraio 2022

Rassegna delle notizie raccolte quotidianamente dal CIOC di TS-WAY per il piano BASIC di TS-Intelligence.

In sintesi:

· Grande fermento nel panorama APT
· LockBit Team continua a colpire l’Italia
· Settore petrolifero sotto attacco in Europa
· Nuovi bollettini di sicurezza per diverse soluzioni
· Bug Microsoft: rilasciata PoC di un exploit

La settimana scorsa è stata caratterizzata da diverse novità dal mondo APT. È stato identificato un nuovo gruppo chiamato White Tur che prende di mira organizzazioni del settore governativo, della Difesa e della ricerca con sede in Serbia e nella Repubblica Serba di Bosnia ed Erzegovina.
Charming Kitten, dal canto suo, ha introdotto nuove tecniche di evasione della detection e potenziato il proprio arsenale, che ora include anche una nuova backdoor chiamata PowerLess. Moses Staff invece ha aggiunto un nuovo RAT chiamato StrifeWater e ha colpito l’israeliana Rafael Advanced Defense Systems Ltd., un’azienda che sviluppa sistemi d’arma e tecnologia militare.
Inoltre, è stata tracciata una campagna di spionaggio da parte di Gamaredon Group contro organizzazioni ucraine, mentre Arid Viper è stato impegnato in una nuova ondata di distribuzione del malware Micropsia contro entità e attivisti in Palestina, e MuddyWater sembrerebbe aver preso di mira realtà governative e private turche.

In ambito cyber crime, LockBit Team continua a colpire compagnie italiane: l’operatore ransomware ha rivendicato la compromissione della S.r.l. ligure Pietro Isnardi.
È stato segnalato inoltre che differenti terminal petroliferi localizzati in alcuni dei più grandi porti dell’Europa occidentale, così come l’azienda tedesca Oiltanking – fornitrice di servizi logistici per prodotti petroliferi, chimici e gas – sono caduti vittima di attacchi informatici.

Per quanto riguarda il versante vulnerabilità, continuano ad essere colpiti i dispositivi NAS QNAP. La società ha affermato che i criminali starebbero sfruttando una falla già descritta e sanata nel mese di dicembre. Diversi bollettini di sicurezza sono stati rilasciati questa settimana: Samba ha notificato 3 vulnerabilità, di cui una critica (CVE-2021-44142); Cisco ha rilasciato un advisory segnalando diverse vulnerabilità critiche e tre con severity massima; una vulnerabilità soprannominata PwnKit è stata rilevata nel componente pkexec del pacchetto Polkit.
Inoltre, si segnala che è stata rilasciata una PoC per la CVE-2022-21882 che consente di ottenere privilegi di amministratore in Windows 10.

Concludiamo con la stretta statunitense sulle Telco asiatiche. Dopo la messa al bando di China Telecom, ora anche China Unicom ne fa le spese.
Inoltre, l’FBI ha avvertito che avversari legati al cyber crime o di matrice statale potrebbero prendere di mira le Olimpiadi Invernali di Pechino di febbraio 2022 e le Paralimpiadi di marzo 2022. A tal proposito, l’agenzia governativa americana ha alzato il livello di allerta su potenziali minacce associate alle applicazioni mobili sviluppate da fornitori non affidabili.

[post_tags]