Weekly Threats N. 2 2023

13 Gennaio 2023

Rassegna delle notizie raccolte quotidianamente dal CIOC di TS-WAY per il piano BASIC di TS-Intelligence.

In sintesi:

Europa orientale: diverse offensive prendono di mira la regione
APT: tracciate attività di Callisto, Dark Pink, APT-C-36 e PROMETHIUM
Royal Mail, Air France, KLM e DNV: segnalati diversi incidenti informatici

Nella settimana che sta per concludersi diversi attacchi DDoS di matrice hacktivista filorussa hanno preso di mira target dell’Europa orientale. Il collettivo NoName057(16) ha rivendicato offensive contro il Ministero delle Finanze e diversi istituti bancari danesi, il Ministero degli Affari Esteri ceco e diversi portali polacchi, lituani, cechi, lettoni ed estoni. Dal canto suo, dopo un breve periodo di fermo, Anonymous Russia è tornato all’azione bersagliando alcuni portali governativi e del settore della Difesa polacchi, tra cui l’Internal Security Agency e la Military Property Agency. Inoltre, seppur di matrice non ancora nota, il Governo serbo ha segnalato un massiccio attacco DDoS rivolto contro il sito e l’infrastruttura informatica del Ministero dell’Interno.
Allontanandoci dalle operazioni DDoS, l’Information Technology and Cyber Security Service (STISC) della Moldavia ha rilasciato un advisory riguardo un’ondata di attacchi di phishing rivolta contro le istituzioni governative del Paese.

Passando al panorama prettamente state-sponsored, sono emerse diverse attività. Tra agosto e settembre 2022, il russo Callisto ha preso di mira tre laboratori nazionali statunitensi. Nel quadrante asiatico, invece, è stata tracciata una campagna denominata Dark Pink rivolta contro target di alto profilo in Cambogia, Indonesia, Malesia, Filippine, Vietnam e Bosnia-Erzegovina, che si ritiene, con moderata sicurezza, sia stata lanciata da un nuovo gruppo APT. Spostandoci in Sud America, diverse offensive attribuibili ad APT-C-36, hanno previsto l’impiego di un nuovo toolset e di un’elaborata catena d’infezione contro target ecuadoriani e colombiani. Infine, in Medio Oriente è stata attribuita al turco PROMETHIUM una campagna di spionaggio volta alla distribuzione di una versione trojanizzata dell’app Telegram per Android sotto forma di falsa app Shagle, un servizio di video-chat interamente basato sul web.

Concludiamo la nostra rassegna riportando vari incidenti informatici che hanno colpito diverse organizzazioni. L’azienda postale britannica Royal Mail ha dichiarato di star subendo una grave blocco dei servizi di spedizione internazionale; il settimanale satirico francese Charlie Hebdo è caduto vittima di un attacco informatico; Air France e KLM hanno informato i clienti iscritti al programma Flying Blue riguardo una violazione dei loro account; e, infine, la società norvegese DNV ha fornito maggiori dettagli in merito all’attacco ransomware il 7 gennaio 2023 ha colpito il proprio software per la gestione delle flotte marittime Shipmanager.

[post_tags]

Contenuti correlati

DDoS e ransomware colpiscono l’Italia, smantellata una botnet del russo Sofacy, notificate vulnerabilità sfruttate ITW

Gli hacktivisti filorussi: fronte comune, ma non troppo

Italia nel mirino di diversi avversari, le ultime sulle 0-day di Ivanti, nuovi malware di Charming Kitten e Callisto