Weekly Threats N. 38 2022

23 Settembre 2022

Rassegna delle notizie raccolte quotidianamente dal CIOC di TS-WAY per il piano BASIC di TS-Intelligence.

In sintesi:

Iran: proteste e attacchi informatici investono il Paese
Cybercrime: preso di mira il mondo del gaming e segnalati nuovi breach
Python: venuta a galla una vecchia vulnerabilità

In seguito allo scoppio delle proteste per la presunta uccisione della ventiduenne Mahsa Amini da parte della Polizia, le Autorità iraniane starebbero limitando l’accesso degli utenti dello Stato mediorientale ai servizi internet da mobile e a determinati network. Queste interruzioni sarebbero in progressivo aumento a partire dal 16 settembre scorso, a cominciare da alcuni blackout della rete internet nella Provincia del Kurdistan e arrivando fino alla capitale Tehran. A sostegno delle proteste, si sarebbero schierati anche membri appartenenti al collettivo Anonymous, i quali hanno rivendicato un’operazione informatica che ha preso di mira diversi siti web del Governo iraniano e dei media di proprietà statale. Infine, sempre per quanto riguarda la Repubblica islamica, l’FBI e la CISA hanno rilasciato un advisory congiunto per fornire una cronologia delle recenti operazioni informatiche condotte contro il Governo albanese nei mesi di luglio e settembre 2022.

Novità dal mondo del gaming. Gameplay e codice sorgente di Grand Theft Auto 6 sono trapelati dopo che un avversario, presumibilmente lo stesso responsabile del recente attacco a Uber, avrebbe compromesso i sistemi di Rockstar Games. L’autore sembrerebbe essere un affiliato al noto gruppo di estorsione Lapsus$ Group. Tra i target colpiti si aggiunge anche l’azienda produttrice di videogiochi 2K Games – come Rockstar Games sussidiaria di Take-Two Interactive – che attraverso il sistema di supporto controllato dagli avversari ha inviato ai giocatori ticket contenenti il malware RedLine Stealer. Restando nel panorama cybercrime, segnaliamo due ulteriori breach. L’azienda Fintech di servizi finanziari Revolut ha dichiarato alle Autorità lituane di essere stata violata, mentre l’American Airlines ha notificato ai clienti un recente fuoriuscita di dati dopo che alcuni avversari hanno compromesso un numero imprecisato di account e-mail dei dipendenti, accedendo a informazioni personali sensibili.

Infine, concludiamo con una vecchia vulnerabilità del linguaggio di programmazione Python. Rilevata nel 2007 e tracciata con codice CVE-2007-4559, il problema di sicurezza non ha mai ricevuto una patch e l’unica mitigazione fornita è stata un aggiornamento della documentazione che avvertiva gli sviluppatori del rischio. Tuttavia, è stato riscontrato che la falla, di tipo Path Traversal, può portare all’esecuzione di codice in più di 350.000 repository, molti dei quali utilizzati da tool di machine learning.

[post_tags]

Anonymous CVE-2007-4559 Lapsus$ Group RedLine Stealer

Contenuti correlati

Malware inediti utilizzati contro entità ucraine, attività state-sponsored in Asia, le ultime sulle vulnerabilità Ivanti

Weekly Threats N. 13 2022

Weekly Threats N. 12 2022