Sicurezza Informatica

BeyondTrust e WhatsApp sotto attacco con zero day e zero clic

da Livio Varriale
scritto da Livio Varriale 0 commenti 3 minuti leggi
meta beyond trust zero day zero click

Due nuovi casi di attacchi informatici stanno mettendo sotto pressione aziende e utenti: BeyondTrust ha subito una violazione a causa di una vulnerabilità zero-day, esponendo 17 clienti, mentre WhatsApp è stata vittima di un attacco spyware “zero-click” che ha colpito 90 giornalisti e attivisti.

Questi eventi dimostrano che i criminali informatici continuano a sfruttare vulnerabilità nei sistemi cloud e nelle applicazioni di messaggistica per ottenere accesso non autorizzato a dati sensibili.

BeyondTrust: violazione zero-day e furto di credenziali API

BeyondTrust
BeyondTrust

BeyondTrust, azienda specializzata in gestione degli accessi e sicurezza informatica, ha confermato di aver subito un attacco informatico che ha colpito 17 clienti del suo servizio Remote Support SaaS.

La violazione è avvenuta tramite un’API key compromessa, che ha permesso agli attaccanti di ottenere accesso non autorizzato ai server AWS di BeyondTrust.

Come è avvenuto l’attacco?

  • Gli hacker hanno sfruttato una vulnerabilità zero-day in un’applicazione di terze parti (non specificata da BeyondTrust).
  • Questa falla ha permesso di accedere a un asset all’interno dell’infrastruttura AWS dell’azienda.
  • Gli attaccanti hanno quindi ottenuto una chiave API critica, utilizzata per resettare password di applicazioni locali e accedere ai dati di 17 clienti.

L’attacco è stato scoperto il 5 dicembre 2024, ma è stato reso pubblico solo dopo un’indagine approfondita. BeyondTrust ha confermato che ha revocato la chiave API compromessa e ha fornito ai clienti colpiti nuovi ambienti SaaS sicuri.

Chi c’è dietro l’attacco?

L’FBI e le autorità statunitensi hanno attribuito l’attacco a un gruppo di hacker cinesi noto come Silk Typhoon (ex Hafnium). Lo stesso gruppo è stato accusato di aver violato il Dipartimento del Tesoro degli Stati Uniti, utilizzando una strategia simile.

Questa violazione evidenzia l’importanza della gestione sicura delle API e dei sistemi di autenticazione nelle infrastrutture cloud.

Attacco spyware su WhatsApp: 90 giornalisti e attivisti colpiti

Meta ha confermato che un attacco informatico ha colpito WhatsApp, con un’operazione di spionaggio mirato contro 90 utenti, tra cui giornalisti e membri della società civile.

image 1
BeyondTrust e WhatsApp sotto attacco con zero day e zero clic 8

L’attacco è stato condotto senza necessità di alcuna interazione da parte delle vittime (zero-click), sfruttando una vulnerabilità sconosciuta.

Come ha funzionato l’attacco?

  • Gli hacker hanno inviato un file PDF malevolo tramite chat di gruppo su WhatsApp.
  • Il file, una volta ricevuto, eseguiva codice malevolo senza che l’utente lo aprisse, permettendo agli attaccanti di accedere ai dati del dispositivo, ai messaggi e alla posizione.
  • Il malware è stato attribuito a Paragon Solutions, un’azienda israeliana che sviluppa spyware per governi.

Chi ha orchestrato l’attacco?

Meta non ha identificato con certezza gli attori dietro l’operazione, ma ha confermato che il malware utilizzato appartiene a Paragon Solutions, un’azienda che fornisce strumenti di sorveglianza a governi di tutto il mondo.

Paragon era già stata coinvolta in un precedente scandalo quando la sua tecnologia Graphite fu usata dall’agenzia antidroga statunitense (DEA) per operazioni di intelligence.

Meta ha inviato una lettera di diffida a Paragon e sta valutando azioni legali, simili a quelle intraprese contro NSO Group per l’uso dello spyware Pegasus.

Cosa significano questi attacchi per la sicurezza digitale?

Questi due episodi dimostrano come:

Annunci
  • Le vulnerabilità zero-day siano sempre più sfruttate da gruppi sponsorizzati da stati, colpendo aziende e infrastrutture critiche.
  • Le API cloud non adeguatamente protette rappresentino un rischio elevato per la sicurezza aziendale.
  • Gli attacchi zero-click rappresentino una minaccia crescente, in quanto non richiedono alcuna interazione da parte della vittima.

Per proteggersi da questi rischi, è fondamentale adottare:

  • Autenticazione a più fattori per tutti gli accessi critici.
  • Monitoraggio continuo delle attività sospette nelle infrastrutture cloud.
  • Aggiornamenti immediati per mitigare le vulnerabilità zero-day.

Le violazioni subite da BeyondTrust e WhatsApp dimostrano che la sicurezza informatica deve evolversi costantemente per far fronte alle nuove minacce.

BeyondTrust ha subito un attacco mirato che ha sfruttato una vulnerabilità zero-day per compromettere 17 clienti, mentre WhatsApp è stata colpita da uno spyware zero-click attribuito a Paragon Solutions, evidenziando il rischio sempre maggiore di attacchi invisibili e sofisticati.

Potreste Essere Interessati

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Si può anche come

Maxi arresti: Europol, FBI e DOJ colpiscono Qakbot,...

Malware TikTok, router Cisco giù e truffe Ledger:...

UNC5221 sfrutta la falla CVE-2025-4428 in Ivanti EPMM...

Dark web: Europol arresta 270 venditori nell’Operazione RapTor

Cronaca digitale: dal ransomware 3AM alla stretta normativa...

GRU contro la logistica occidentale: una strategia di...

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara