Rassegna delle notizie raccolte quotidianamente dal CIOC di TS-WAY per il piano BASIC di TS-Intelligence.

In sintesi:

  • Ucraina: le ultime dal conflitto
  • Anonymous: rivendicate nuove offensive
  • KillNet: il gruppo russo lancia la propria rete di attivisti
  • Lapsus$ Group: arrestati membri tra i 16 e i 21 anni d’età

La settimana che sta per concludersi è iniziata con il rilascio di una dichiarazione del Presidente Biden, in cui ha ribadito che la Russia sta esplorando la possibilità d’intraprendere potenziali attacchi informatici contro gli Stati Uniti in risposta alle sanzioni economiche imposte da Washington e dai suoi alleati.

Intanto, il PLA e le Agenzie d’intelligence cinesi starebbero cercando di ottenere maggiori informazioni sul conflitto russo-ucraino attraverso la compromissione di organizzazioni governative di Kiev. In particolare, il CERT-UA ha rilevato dell’attività malevola attribuibile a un cluster di matrice cinese tracciato come Nian, il quale avrebbe distribuito il malware HeaderTip. Inoltre, continuano a essere rilevate offensive contro organizzazioni statali a opera del gruppo bielorusso Ghostwriter ed è stata osservata la distribuzione del wiper DoubleZero contro le aziende del Paese.

La lotta continua anche sul fronte hacktivista. Il collettivo Anonymous ha violato la Banca centrale russa, la società statale Transneft e il social media Vkontakte. In aggiunta, ha deciso di punire la multinazionale svizzera Nestlé per non aver chiuso le sue attività nel territorio russo.

Nel frattempo, tramite un video diffuso sul web, il gruppo russo KillNet ha lanciato la propria rete di attivisti a sostegno della Russia e del conflitto in Ucraina. Nel file multimediale, il gruppo minaccia il Governo polacco di criptare tutti i sistemi del Paese che hanno accesso a internet nel caso in cui la leadership di Varsavia fosse responsabile di un’escalation del conflitto tra NATO e truppe russe.

Concludiamo con una notizia proveniente dal panorama cyber crime. Microsoft e Okta hanno confermato questa settimana di aver subito violazioni da parte del Lapsus$ Group, a capo del quale si presume ci sia WhiteDoxbin, un teenager inglese che avrebbe iniziato nel business della compravendita di vulnerabilità 0-day. A sua volta, la Polizia della città di Londra ha arrestato sette adolescenti di età compresa tra i 16 e i 21 anni, tra i quali potrebbe esserci lo stesso leader, per i loro presunti legami con il prolifico gruppo.

EMAIL WEEKLY

Le immagini presenti nei post sono dettagli di antiche incisioni giapponesi che raffigurano samurai alle prese con demoni e creature mitologiche. Alcuni approfondimenti: Watanabe no Tsuna, Utagawa Kunioshi