Weekly Threats: N. 07 2018

L’ultima settimana è stata caratterizzata dal ritorno del collettivo hacktivista AnonPlus che è riuscito a compromettere il sito del quotidiano Il Giornale e pubblicare una notizia falsa relativa alla presunta incarcerazione di Silvio Berlusconi.

Sempre in Italia, è stata osservata una campagna di malspam che ha distribuito il trojan Panda Banker attraverso messaggi di posta elettronica contenenti in allegato fatture fraudolente in formato XLS. Inoltre, è stata rilevata un’attività di phishing che, grazie ad email che spoofavano l’Agenzia delle Entrate, prometteva rimborsi del canone RAI e invitava le vittime a compilare un form ospitato sui sistemi di un noto provider nazionale.

Si segnala poi un’azione congiunta dell’Europol, della Polizia danese e della National Crime Agency britannica denominata Operation Power Off che ha portato alla chiusura del market per DDoS webstresser.org e all’arresto dei suoi amministratori.

Infine, è stato tracciato un incremento delle attività da parte degli APT nord-coreani di cui si segnala una campagna su scala globale denominata GhostSecret, perpetrata dal gruppo state-sponsored Lazarus che ha colpito infrastrutture critiche e i settori finanziario, sanitario, delle telecomunicazioni e dell’intrattenimento.