Security Weekly 1-6/12/24: databreach e spionaggio
Esploriamo insieme i principali eventi cyber della settimana
Buon sabato e ben ritrovato caro cyber User.
La settimana appena trascorsa ha portato alla luce una varietà di minacce cibernetiche che spaziano da operazioni di spionaggio su larga scala a campagne di ransomware aggressive. Inoltre, operazioni internazionali contro il crimine informatico hanno segnato successi significativi.
Vulnerabilità zero-day sfruttata nel VPN FortiClient
Il framework DeepData, attribuito al gruppo cinese BrazenBamboo, sfrutta una vulnerabilità zero-day non ancora risolta nel client VPN FortiClient per Windows. Questa falla consente di estrarre credenziali direttamente dalla memoria del processo del client VPN, secondo i ricercatori di Volexity. Nonostante la vulnerabilità sia stata segnalata a Fortinet a luglio 2024, non è ancora disponibile una patch.
Salt Typhoon: la Cina prende di mira le telecomunicazioni statunitensi
Il gruppo cinese Salt Typhoon ha compromesso almeno otto aziende di telecomunicazioni negli Stati Uniti e dozzine di altre a livello globale, secondo il Wall Street Journal. Questi attacchi miravano a intercettare comunicazioni di funzionari governativi e a rubare dati critici. Il governo statunitense ha emesso linee guida per rafforzare le infrastrutture contro questo tipo di minacce, sottolineando l’importanza di patch tempestive e misure di sicurezza robuste.
Successo di Interpol contro il crimine informatico: oltre 5.500 arresti
L’operazione Haechi V, condotta da Interpol in collaborazione con 40 paesi, ha portato all’arresto di oltre 5.500 sospetti coinvolti in frodi online, tra cui phishing vocale, truffe romantiche, sextortion, frodi sugli investimenti e compromissioni di e-mail aziendali. Sono stati sequestrati beni virtuali e valute per un valore superiore a 400 milioni di dollari. Un successo significativo è stato lo smantellamento di un sindacato di phishing vocale responsabile di perdite per oltre 1,1 miliardi di dollari.
Dati di 760.000 dipendenti trapelati online
Un attore di minacce ha pubblicato online i dati di oltre 760.000 dipendenti di grandi aziende come Xerox, Nokia e Morgan Stanley, probabilmente rubati durante gli attacchi al software di trasferimento file MOVEit. Le informazioni includono nomi, email, numeri di telefono e titoli lavorativi, rappresentando un’opportunità per campagne di ingegneria sociale.
Spionaggio: Russia e Cina in azione
Secret Blizzard, un gruppo affiliato al FSB russo, ha sfruttato l’infrastruttura di un attore pakistano (Storm-0156) per infiltrarsi in reti governative afghane e istituzioni militari indiane. Questa operazione ha permesso di ottenere dati sensibili e strumenti di accesso a infrastrutture critiche.
Symantec ha rivelato un’intrusione di quattro mesi in una grande organizzazione statunitense con una presenza significativa in Cina. Gli attaccanti, probabilmente legati al gruppo cinese Daggerfly, hanno compromesso server Exchange e utilizzato strumenti di esfiltrazione per rubare dati sensibili.
Meta elimina due milioni di account fraudolenti
Meta ha rimosso oltre due milioni di account legati a truffe “pig-butchering”, uno schema fraudolento che mira a costruire relazioni di fiducia per spingere le vittime a investire in piattaforme di investimento false, spesso legate alle criptovalute. Queste operazioni sono gestite da gruppi criminali basati principalmente in Asia, che sfruttano lavoratori forzati per condurre le truffe.
😋 FunFact
Il consueto appuntamento con il fatto Fun, oggi è rivolto ai blogger e chiunque abbia a che fare con la creazione di pagine Web in HTML. Segnalo questo divertente progetto che con un CSS, trasforma la nostra homepage in un documento che sembra appena sfornato in LaTex.
Ecco come appare la grafica e lo stile della pagina, decisamente fedele ai cari documenti LaTex originali.
Le minacce informatiche continuano a evolversi, toccando settori chiave come telecomunicazioni, energia e finanza, e mettendo in pericolo la sicurezza dei dati personali e aziendali. Successi come l’operazione Haechi V dimostrano l’importanza della cooperazione internazionale, ma sottolineano anche la necessità di rafforzare le difese cibernetiche per affrontare le sfide emergenti. Restate sintonizzati per ulteriori aggiornamenti e approfondimenti dal mondo della cybersecurity.
Anche quest'oggi abbiamo concluso, ti ringrazio per il tempo e l'attenzione che mi hai dedicato, augurandoti buon fine settimana, ti rimando al mio blog e alla prossima settimana per un nuovo appuntamento con NINAsec.