Notizie
Dark Web: servizio permette agli hacker di infettare le app Android con malware
Tempo di lettura: < 1 minuto. Il malware colpisce sia i dispositivi Windows che Android e ha vittime sparse in Spagna, Portogallo e Canada
I ricercatori di sicurezza hanno scoperto una nuova campagna di malware che prende di mira sia i dispositivi Windows che Android. Secondo The Hacker News, questa campagna prevede l’utilizzo di malware come ERMAC, un noto trojan bancario per Android, o malware per il furto di informazioni come Erbium, Aurora e Laplas. La campagna ha già causato “migliaia di vittime”, afferma ThreatFabric, la società di cybersicurezza che ha condiviso il rapporto con The Hacker News.
“Erbium stealer è riuscito a esfiltrare con successo i dati di oltre 1.300 vittime”.
ThreatFabric ha scoperto che la piattaforma dark web Zombinder è stata utilizzata dagli hacker per legare il malware alle app legittime ed è stata usata per colpire vittime in Spagna, Portogallo, Canada e altro ancora. Ciò che preoccupa è il modo in cui il malware è stato trasmesso ai dispositivi delle vittime. ThreatFabric ha trovato una serie di applicazioni Android legittime come Instagram che sono state infettate dal malware. Secondo ThreatFabric, i malintenzionati “hanno utilizzato un servizio di terze parti fornito su darknet per “incollare”, o legare, le funzionalità del dropper a un’applicazione legittima”.
“Dopo aver scaricato l’applicazione legata, questa agirà come di consueto, a meno che non venga visualizzato un messaggio che indica che l’applicazione deve essere aggiornata. A questo punto, se accettato dalla vittima, l’applicazione apparentemente legittima installerà questo aggiornamento, che non è altro che Ermac”, ha aggiunto ThreatFabric.
Notizie
Gruppo Hacker “Earth Krahang” Compromette 70 Organizzazioni in 23 Paesi
Tempo di lettura: 2 minuti. Il gruppo hacker “Earth Krahang” ha compromesso decine di organizzazioni governative in una campagna globale, sfruttando vulnerabilità e tecniche di spear-phishing.
Una sofisticata campagna di hacking attribuita all’Advanced Persistent Threat (APT) cinese noto come “Earth Krahang” ha compromesso 70 organizzazioni e ne ha prese di mira almeno 116 in 45 paesi. Il focus principale di questa campagna, iniziata all’inizio del 2022, sono le organizzazioni governative.
Tattiche di intrusione e bersagli
I ricercatori di Trend Micro, che hanno monitorato l’attività, rivelano che gli hacker hanno compromesso 48 organizzazioni governative, di cui 10 ministeri degli Affari Esteri, e preso di mira altre 49 agenzie governative. Gli attacchi sfruttano server vulnerabili esposti su Internet e usano email di spear-phishing per distribuire backdoor personalizzate per la cyberspionaggio.
“Earth Krahang” abusa della sua presenza nelle infrastrutture governative violate per attaccare altri governi, costruisce server VPN sui sistemi compromessi e utilizza tecniche di brute-force per decifrare le password degli account email di valore.
Tecniche e strumenti impiegati
Gli attori della minaccia utilizzano strumenti open-source per scansionare i server pubblici alla ricerca di vulnerabilità specifiche, come CVE-2023-32315 (Openfire) e CVE-2022-21587 (Control Web Panel), per poi distribuire webshell e ottenere accesso non autorizzato e stabilire persistenza nelle reti delle vittime.
Una volta all’interno della rete, “Earth Krahang” usa l’infrastruttura compromessa per ospitare payload dannosi, indirizzare il traffico degli attacchi e usare account email governativi hackerati per prendere di mira colleghi o altri governi con email di spear-phishing.
Risultati e implicazioni
Questi email contengono allegati dannosi che rilasciano backdoor nei computer delle vittime, diffondendo l’infezione e ottenendo ridondanza in caso di rilevamento e pulizia. Trend Micro sottolinea che gli attaccanti utilizzano account Outlook compromessi per forzare le credenziali di Exchange, mentre sono stati rilevati anche script Python specializzati nell’esfiltrazione di email dai server Zimbra.
Stabilendo la loro presenza sulla rete, “Earth Krahang” dispiega malware e strumenti come Cobalt Strike, RESHELL e XDealer, che forniscono capacità di esecuzione di comandi e raccolta dati. XDealer è il backdoor più sofisticato e complesso, supportando Linux e Windows e in grado di acquisire screenshot, registrare battiture e intercettare dati dagli appunti.
Attribuzione e condivisione degli strumenti
Trend Micro ha inizialmente trovato legami tra “Earth Krahang” e l’attore connesso alla Cina “Earth Lusca” sulla base di sovrapposizioni dei comandi e controllo (C2), ma ha determinato che si tratta di un cluster separato. È possibile che entrambi i gruppi di minaccia operino sotto l’azienda cinese I-Soon, lavorando come task force dedicata al cyberspionaggio contro entità governative.
La completa lista degli indicatori di compromissione (IoC) per questa campagna di “Earth Krahang” è stata pubblicata separatamente.
Notizie
Droni a casa Elkann: istruttoria Garante Privacy
Tempo di lettura: < 1 minuto. Garante Privacy indaga sull’uso di droni da parte di “Porta a Porta” per riprese a casa di Elkann, sollevando questioni su privacy e uso etico dei droni in giornalismo.
Il Garante per la Protezione dei Dati Personali ha avviato un’istruttoria relativa all’utilizzo di droni per effettuare riprese video con droni dell’abitazione di John Elkann, a seguito di una segnalazione riguardante una troupe della trasmissione “Porta a Porta” della Rai. Questo intervento segue le notizie di stampa che hanno sollevato preoccupazioni per una potenziale violazione della privacy.
Richiesta di informazioni alla Rai
L’Autorità ha richiesto alla Rai di fornire chiarimenti e documentazione pertinente alla vicenda, al fine di valutare la conformità delle azioni intraprese con le normative vigenti in materia di protezione dei dati personali. La risposta da parte della Rai è attesa entro un termine di dieci giorni dalla richiesta.
Principi di protezione dei dati e attività giornalistica
Il Garante sottolinea l’importanza di rispettare i principi di liceità, correttezza e trasparenza nella raccolta e nel trattamento dei dati personali, anche nell’ambito dell’esercizio dell’attività giornalistica. È fondamentale evitare l’uso di tecniche invasive che possano compromettere la privacy degli individui.
Ulteriori accertamenti e iniziative Giudiziarie
Oltre all’istruttoria del Garante, sono state annunciate iniziative giudiziarie da parte dei legali di John Elkann per indagare su eventuali profili di rilevanza penale legati alla vicenda dell’uso di droni sopra una abitazione privata.
L’istruttoria del Garante Privacy su questa questione evidenzia l’importanza di bilanciare la libertà di stampa con il rispetto della privacy individuale, specialmente in contesti in cui sono impiegate tecnologie potenzialmente invasive come i droni. L’esito di questa indagine potrebbe avere implicazioni significative per l’uso di droni in attività giornalistiche e investigazioni future.
Notizie
Fujitsu fronteggia un furto di dati dovuto a malware
Tempo di lettura: 1 minuto. Fujitsu colpita da malware: confermato il furto di dati clienti. L’azienda intensifica le misure di sicurezza e indaga sull’accaduto.
Fujitsu, gigante giapponese dell’IT, ha rivelato la presenza di malware in diversi suoi sistemi, lanciando un allarme per il furto di dati dei clienti. Con 124.000 dipendenti e un fatturato annuo di 23,9 miliardi di dollari, Fujitsu si posiziona come sesto fornitore di servizi IT a livello mondiale, offrendo una vasta gamma di prodotti e servizi, tra cui soluzioni cloud, integrazione di sistemi e consulenze IT.
Incidente di Sicurezza Informatica
Un comunicato ufficiale pubblicato sull’portale di notizie dell’azienda la scorsa settimana ha rivelato un grave incidente di sicurezza che ha compromesso sistemi e dati, inclusi dati sensibili dei clienti. “Abbiamo confermato la presenza di malware su diverse nostre macchine aziendali e, a seguito delle nostre indagini interne, è emerso che file contenenti informazioni personali e dati relativi ai nostri clienti potrebbero essere stati rimossi illecitamente,” si legge nel comunicato di Fujitsu.
La società ha agito prontamente isolando i computer aziendali interessati e ha rafforzato il monitoraggio degli altri dispositivi per prevenire ulteriori intrusioni.
Misure e indagini in Corso
Fujitsu sta continuando a indagare sul percorso seguito dal malware per infiltrarsi nei sistemi e sui dati esfiltrati. Nonostante non siano stati segnalati abusi dei dati dei clienti, l’azienda ha informato la Commissione per la Protezione delle Informazioni Personali sull’incidente e sta preparando comunicazioni individuali per i clienti colpiti.
Precedente violazione dei Dati nel 2021
Nel maggio 2021, lo strumento di condivisione delle informazioni ProjectWEB di Fujitsu fu sfruttato per violare gli uffici di diverse agenzie governative giapponesi, consentendo l’accesso non autorizzato e il furto di 76.000 indirizzi email e dati proprietari. Dopo indagini, è emerso che gli hacker avevano sfruttato credenziali di ProjectWEB rubate per realizzare l’attacco, portando alla discontinuità di tale strumento e alla sua sostituzione con uno nuovo che incorpora misure di sicurezza basate sul concetto di zero trust.
- Tech1 settimana fa
Aggiornamenti Galaxy S24 e S23: One UI 6.1 e fotografia migliorata
- Inchieste1 settimana fa
Sangue e propaganda: storie di due ingegneri di generazioni diverse
- L'Altra Bolla1 settimana fa
Reddit: modello AI contro le molestie
- Economia1 settimana fa
Worldcoin sconfitta: continua la sospensione per Privacy in Spagna
- Economia1 settimana fa
Reddit mira a una valutazione di 6,4 Miliardi per l’IPO
- Economia7 giorni fa
El Salvador Registra un Profitto Non Realizzato di 84 Milioni di Dollari dalle Sue Riserve di Bitcoin
- Economia1 settimana fa
Investimenti in criptovalute raggiungono nuovi Record
- Economia6 giorni fa
Apple avvia la produzione dell’iPhone 15 in Brasile