Weekly Threats N. 4 2023

27 Gennaio 2023

Rassegna delle notizie raccolte quotidianamente dal CIOC di TS-WAY per il piano BASIC di TS-Intelligence.

In sintesi:

NoName057(16) e Anonymous Russia: colpiti portali tedeschi, estoni, cechi e ucraini
NCSC: campagne di spear phishing a opera di Callisto e Charming Kitten
DragonSpark: attacchi opportunistici contro l’Asia orientale
Hive Team: chiusa l’infrastruttura del gruppo

Anche questa settimana si segnalano nuove offensive dei gruppi hacktivisti filorussi NoName057(16) e Anonymous Russia. Il primo ha rivendicato attacchi contro diversi portali estoni, cechi, ucraini e tedeschi, tra cui quelli di diversi Ministeri, del Servizio di Sicurezza di Kiev (SBU), della Banca Nazionale ucraina e della società praghese Avast. Dal canto suo, Anonymous Russia ha preso di mira il sito ufficiale della Krauss-Maffei Wegmann, azienda tedesca attiva nei settori degli armamenti e produttrice dei carri armati LEOPARD, oltre ai portali di molteplici aeroporti tedeschi, del provider di servizi cloud Kamatera ed un sito della Apple.

Passando al panorama prettamente APT, Il National Cyber Security Centre (NCSC) del Regno Unito ha rilasciato un advisory riguardo due distinte, ma simili, campagne di spear phishing a opera del russo Callisto e dell’iraniano Charming Kitten finalizzate alla raccolta d’informazioni contro organizzazioni e individui del Paese. In particolare, per tutto il 2022 le offensive si sono rivolte contro il mondo accademico, il settore della Difesa, organizzazioni governative, ONG, think tank, nonché politici, giornalisti e attivisti. Inoltre, sono stati tracciati sotto il nome di DragonSpark diversi attacchi opportunistici mirati contro organizzazioni dell’Asia orientale, dietro ai quali si ritiene ci sia un avversario di lingua cinese. Le offensive hanno sfruttato infrastrutture compromesse situate in Cina, Taiwan, Hong Kong e Singapore per distribuire la minaccia SparkRAT insieme ad altri strumenti e malware che cercano di eludere il rilevamento attraverso l’utilizzo di codice sorgente scritto in Golang.

Infine, concludiamo con una notizia riguardante il mondo ransomware. I siti Tor di pagamento e leak di dati dell’Hive Team sono stati sequestrati nell’ambito di un’operazione internazionale di polizia che ha coinvolto le Autorità di 13 Paesi, tra cui il Dipartimento di Giustizia degli Stati Uniti, l’FBI, lo United States Secret Service, l’Europol e le tedesche BKA e Polizei. Le Forze dell’Ordine hanno inoltre identificato chiavi di decrittazione e le hanno condivise con molte delle vittime, aiutandole a recuperare gratuitamente i propri dati.

[post_tags]

Anonymous Russia Callisto Charming Kitten DragonSpark Hive Team NoName057(16) SparkRAT

Contenuti correlati

Attacchi colpiscono la Francia, rivendicazioni ransomware e hacktiviste, attivi avversari cinesi, iraniani e nordcoreani

DDoS e ransomware colpiscono l’Italia, smantellata una botnet del russo Sofacy, notificate vulnerabilità sfruttate ITW

Gli hacktivisti filorussi: fronte comune, ma non troppo