Weekly Threats N. 10 2022

11 Marzo 2022

Rassegna delle notizie raccolte quotidianamente dal CIOC di TS-WAY per il piano BASIC di TS-Intelligence.

In sintesi:

Ucraina: nuove offensive cyber dal fronte russo-ucraino
Infowar e guerra commerciale tra l’Occidente e la Russia
Ransomware: tracciati attacchi firmati Hive Team e Lapsus$ Group

Continuano le offensive cyber nell’ambito del conflitto russo-ucraino.
Diverse campagne di phishing hanno preso di mira i cittadini ucraini, mentre i portali di alcune organizzazioni statali sono stati compromessi col malware MicroBackdoor, attribuibile al gruppo state-sponsored bielorusso Ghostwriter.
In aggiunta, sono state individuate due campagne di credential phishing. La prima, sempre associata a Ghostwriter, è rivolta contro organizzazioni governative e militari polacche e ucraine. La seconda invece, attribuita al gruppo Sofacy, ha colpito utenti di UkrNet, una società di media ucraina.
L’APT cinese Mustang Panda, invece, ha preso di mira entità europee con esche legate all’invasione russa.
Si segnala inoltre che gli analisti continuano a rilevare tentativi di DDoS contro numerosi siti ucraini, tra cui quelli del Ministero degli Affari Esteri, il Ministero degli Affari Interni e quelli di alcuni servizi progettati per fornire informazioni come Liveuamap.

Per quanto riguarda il fronte russo, il collettivo hacktivista Anonymous ha violato e fatto trapelare il database dell’Agenzia federale russa Roskomnadzor, contenente più di 360.000 file. Inoltre, i siti web istituzionali di altre Agenzie federali sono stati compromessi in un attacco supply chain.

Nell’ambito dell’information warfare in atto nello spazio informativo russo e occidentale, Il Presidente Vladimir Putin ha firmato la legge che introduce pene fino a 15 anni di carcere per la diffusione di informazioni false sulle operazioni militari dell’esercito. In tutta risposta, un totale di circa 50 tra media esteri, piattaforme online e Big Tech ha ridotto drasticamente o interrotto le loro attività in Russia.
Sulla scia delle sanzioni governative, anche i due colossi statunitensi Mastercard e Visa hanno deciso di abbandonare il mercato russo costringendo le banche del Paese a trasferire le loro operazioni sul sistema di pagamento russo MIR, subito preso di mira dal gruppo IT Army of Ukraine che ha deciso di rivolgersi ai propri sostenitori per condurre un’offensiva ai danni del sistema.

Concludiamo con alcune notizie dal panorama ransomware. Rompetrol Rafinare (RRC), operatore di Petromidia (la più grande raffineria della Romania), ha subito un attacco rivendicato dall’Hive Team. Dal canto suo, il Lapsus$ Group ha divulgato circa 190GB di presunti dati appartenenti a Samsung e certificati di firma NVIDIA, rubati nel recente leak dal gruppo, sono stati utilizzati per firmare vari malware e tool.

[post_tags]

Anonymous Ghostwriter Hive Team IT Army of Ukraine Lapsus$ Group MicroBackdoor Mustang Panda Sofacy

Contenuti correlati

Deepfake russo incolpa Kiev dell’attentato a Mosca, scoperti AcidPour e PhantomCore, segnalate diverse operazioni APT

L'Italia nel mirino di nuove offensive, approfondimenti sul leak di I-Soon, attività APT in Eurasia e Medio Oriente

Malware inediti utilizzati contro entità ucraine, attività state-sponsored in Asia, le ultime sulle vulnerabilità Ivanti