Security Weekly 11-15/11/24: malware e spionaggio
Ecco una panoramica delle notizie più significative nel mondo della cybersecurity
Buon sabato e ben ritrovato caro cyber User.
Questa settimana abbiamo visto emergere nuove minacce informatiche che spaziano dall’uso creativo di strumenti di sviluppo per nascondere malware, fino a campagne di spionaggio cibernetico che compromettono settori chiave delle telecomunicazioni.
Hacker nordcoreani sviluppano malware per macOS
I ricercatori di Jamf hanno identificato nuovi ceppi di malware macOS attribuiti a sospetti attori nordcoreani. Una delle varianti è stata creata utilizzando Flutter, un kit di sviluppo software di Google noto per le applicazioni cross-platform. Questo malware è stato nascosto in un’applicazione open-source di Minesweeper. L’uso di Flutter aggiunge un livello significativo di oscurità al codice, rendendo più difficile l’analisi e la rilevazione.
Il malware sembra ancora in fase di test, ma il suo design sofisticato segnala una nuova era di minacce su piattaforme tradizionalmente percepite come più sicure, come macOS.
Le vulnerabilità più sfruttate nel 2023: il rapporto delle agenzie Five Eyes
Le agenzie di intelligence delle Five Eyes (CISA, FBI, NSA e partner internazionali) hanno pubblicato una lista delle quindici vulnerabilità più sfruttate nel 2023. Una tendenza preoccupante è l’aumento dell’uso di vulnerabilità zero-day rispetto al 2022. Tra le falle segnalate ci sono quelle che colpiscono:
NetScaler ADC/Gateways di Citrix
MOVEit Transfer di Progress
Confluence Data Center/Server di Atlassian
FortiOS/FortiProxy SSL-VPN di Fortinet
Questa lista serve come promemoria urgente per le organizzazioni di aggiornare regolarmente i loro sistemi e implementare pratiche di patch management solide.
Confermata una campagna di spionaggio cinese contro le telecomunicazioni USA
L’FBI e la CISA hanno confermato una campagna di spionaggio su larga scala condotta da hacker affiliati al governo cinese. Questa operazione ha compromesso numerose aziende di telecomunicazioni statunitensi, inclusi giganti come AT&T, Verizon e Lumen. Gli attacchi erano mirati a sistemi utilizzati dal governo per intercettazioni legali, con l’obiettivo di sottrarre dati delle chiamate, comunicazioni private e altre informazioni sensibili.
Le autorità hanno avvertito che le compromissioni potrebbero essere più estese di quanto attualmente noto, man mano che le indagini avanzano. Questa campagna sottolinea l’importanza di rafforzare le difese cibernetiche nelle infrastrutture critiche.
Nuovi dettagli sull’uso di Pegasus: il caso WhatsApp
Documenti legali pubblicati nel contesto della causa intentata da WhatsApp contro il gruppo NSO hanno rivelato ulteriori dettagli sull’uso del famigerato spyware Pegasus. Nel 2019, Pegasus è stato utilizzato per colpire 1.400 utenti WhatsApp attraverso un exploit zero-click chiamato Eden, che sfruttava i server di WhatsApp per infettare i dispositivi, bypassando l’infrastruttura di NSO.
Secondo WhatsApp, questa operazione ha violato le leggi statunitensi e i termini di servizio dell’azienda. Pegasus è noto per essere stato utilizzato contro giornalisti, attivisti per i diritti umani e membri della società civile, alimentando le preoccupazioni globali sull’uso di spyware per scopi di sorveglianza mirata.
😋 FunFact
Visto l’interesse che nell’ultimo periodo sembra emergere sulla sicurezza di Whatsapp e sistemi di messaggistica istantanea in generale, il funfact di oggi verte proprio su questo. Un interessante tool che mi sembra importante segnalare.
WhatsApp Spy è un'app progettata per monitorare e registrare tutti i testi sullo schermo ogni volta che un utente apre WhatsApp / Whatsapp Business. Supporta anche Instagram e Messenger, inviando registri a Discord o Telegram, senza port forwarding.
Le minacce cibernetiche continuano a evolversi, con attacchi che utilizzano tecnologie avanzate e metodi sempre più creativi per compromettere sistemi e rubare informazioni sensibili. Gli incidenti di questa settimana evidenziano l’importanza di un monitoraggio costante, aggiornamenti regolari e collaborazione internazionale per affrontare le sfide della cybersecurity. Restate connessi per ulteriori aggiornamenti e analisi sul panorama delle minacce informatiche.
Anche quest'oggi abbiamo concluso, ti ringrazio per il tempo e l'attenzione che mi hai dedicato, augurandoti buon fine settimana, ti rimando al mio blog e alla prossima settimana per un nuovo appuntamento con NINAsec.