WEEKLY THREATS

Weekly Threats: N. 28 2018

21 Settembre 2018

Anche questa settimana si conclude con un nuovo leak rilasciato dal collettivo LulzSecITA, stavolta le informazioni sottratte riguardano l’UNUCI, Unione Nazionale Ufficiali in Congedo d’Italia. Il database indica grado, nome e cognome, indirizzo, cap, località, provincia, email e numero di tessera di specifici soggetti. In un “comunicato stampa”  il collettivo, facendo riferimento al recente rapporto sulle spese militari, denuncia l’eccessivo finanziamento destinato al Ministero della Difesa e la conseguente “militarizzazione” del Paese.

L’Italia sarebbe poi vittima prescelta di una nuova campagna di malspam che sta al momento distribuendo il malware jRAT, alias Adwind. I messaggi di posta elettronica si spacciano per comunicazioni dello spedizioniere DHL.

Inoltre è stata tracciata una nuova campagna di email a fini estorsivi – con una richiesta di riscatto equivalente a 300 dollari in bitcoin –  che colpisce utenti italiani. Le vittime vengono informate in modo fraudolento che il loro computer è stato infettato visitando siti per adulti e che tutti i dati, comprese le riprese con la webcam, sono stati sottratti. In realtà nulla di tutto ciò è avvenuto.

Italiana anche la compagnia colpita da un attacco che si ritiene essere stato mirato ai sistemi della sede britannica (Abingdon), si tratta della SMEG. Ne ha dato notizia la società stessa in un Tweet, seguito poi da una comunicazione ufficiale sul sito ertonline.co.uk.

Ricercatori di sicurezza hanno rilevato una nuova minaccia per Linux e Windows denominata XBash e sfruttata dal gruppo noto come Iron Group (alias Rocke). Il malware agisce come ransomware, ma è in grado anche di minare criptomoneta, ha la capacità di autopropagarsi e può diffondersi in maniera particolarmente veloce come un worm nei sistemi infetti.

Questa settimana sono inoltre stati resi noti i risultati di un’indagine che ha rilevato, nel bienno agosto 2016-18, numerose attività associate allo spyware Pegasus, distribuito dalla compagnia israeliana NSO Group. Gli obiettivi sono localizzati in 45 Paesi e si tratta perlopiù di individui attivi nel campo dei diritti civili, dell’attivismo politico e del giornalismo.

Il Dipartimento di Stato degli USA avrebbe confermato di aver subito un breach nei sistemi delle email sensibili, ma appartenenti alla categoria “unclassified”. Si tratterebbe della compromissione di meno dell’1% degli inbox degli impiegati con conseguente esposizione delle informazioni personali (PII).

In ultimo Zaif, un exchange per cryptomonete con base in Giappone, ha subito una compromissione che è valsa agli attaccanti un bottino equivalente a circa 60 milioni di dollari in diverse valute. Poiché la riserva monetaria di Zaif ammonta a circa 20 milioni di dollari, è stato siglato un accordo con la firma giapponese Fisco per un investimento che porterà nelle casse dell’exchange 44,5 milioni di dollari.

[post_tags]