Notizie

Malta, Europol e la polizia spagnola stroncano giro di IPTV con rivenditori

Pubblicato

10 mesi fa

22/11/2022

Tempo di lettura: 2 minuti.

Le persone che a Malta utilizzano ancora servizi IPTV illegali potrebbero avere una brutta sorpresa la prossima volta che accenderanno i loro dispositivi, se non l'hanno già avuta, dopo che un'operazione congiunta condotta da Europol e dalla polizia nazionale spagnola ha sgominato un giro di IPTV che contava mezzo milione di clienti in Europa. La piattaforma pirata IPTV spagnola aveva 95 rivenditori situati a Malta, Spagna, Regno Unito, Portogallo, Cipro e Grecia. Offriva circa 2.600 canali televisivi, 23.000 film e serie per i quali il gruppo acquistava pacchetti di abbonamento di grandi dimensioni e, secondo la polizia spagnola, li vendeva a rivenditori in sei paesi, Malta inclusa.

Secondo la polizia nazionale spagnola, il giro di affari ammontava a circa 3 milioni di euro all'anno, che i suoi membri riciclavano acquistando costosi immobili, acquisendo beni mobili e dirottando i fondi attraverso società spagnole verso conti bancari in paradisi fiscali. La polizia nazionale spagnola ha avvertito che sta ancora indagando nel tentativo di identificare altre persone legate all'organizzazione “in altri Paesi”, senza specificare se Malta o i rivenditori maltesi fossero nel suo radar. In totale, la polizia spagnola ha arrestato quattro persone di Malaga che utilizzavano varie pagine web per pubblicizzare pacchetti di abbonamento a “TV Choice Spain”, “Great TV Choice” e “Best TV Choice”. Durante le perquisizioni, gli agenti hanno scollegato dieci pannelli di amministrazione collegati a 32 server situati in Francia, Paesi Bassi e Spagna, dove erano ospitati i contenuti televisivi illegali. Hanno inoltre confiscato attrezzature informatiche, denaro contante e due veicoli di alta gamma per un valore di 180.000 euro. L'indagine è iniziata nel 2020 dopo una denuncia presentata dall'Alliance for Creativity and Entertainment (ACE), una coalizione di aziende il cui scopo è combattere la pirateria online. L'organizzazione era in azione dal 2012, quando ha commercializzato e distribuito in modo fraudolento contenuti audiovisivi da diverse piattaforme televisive. L'organizzazione disponeva di diverse pagine web che pubblicizzavano la vendita di abbonamenti a liste di canali televisivi e decoder che, attraverso chiavi e password, permettevano agli utenti di guardare i canali e i contenuti appartenenti a diverse piattaforme televisive a pagamento. L'ACE ha espresso il proprio plauso alla Polizia nazionale spagnola e a Europol per aver bloccato il servizio IPTV illegale utilizzato da oltre 500.000 spettatori. “Inoltre, i servizi illeciti venivano promossi tramite agenzie immobiliari, soprattutto nelle zone costiere del Paese”, ha dichiarato l'ACE.

Secondo un sondaggio dell'Autorità di radiodiffusione pubblicato a giugno, il numero di persone a Malta che utilizzano i servizi IPTV è in leggero calo, presumibilmente per il timore che tali misure di repressione possano causare interruzioni. All'inizio di quest'anno, infatti, un tribunale ha ordinato ai fornitori di servizi Internet di bloccare l'accesso a centinaia di indirizzi IP a Malta che risultavano trasmettere contenuti illegali, mentre, in un altro caso dello scorso giugno, il tribunale ha ordinato il blocco della trasmissione delle partite di calcio della Seria A italiana e della Liga spagnola su IPTV a Malta. Secondo l'ultimo sondaggio del BA, le persone che hanno dichiarato di utilizzare i servizi IPTV sono diminuite dal 12,5% nel 2021 al 9% nel 2022, mentre il numero di coloro che utilizzano un box Android è sceso dall'8% nel 2021 al 7,7% quest'anno – il che significa che quasi il 17% delle persone a Malta fa uso di servizi televisivi illegali.

Argomenti correlati:europol evidenza malta

Prossima

Massachusetts: rifiutano di dire chi ha autorizzato lo spyware illegale COVID-19

Da non perdere

Hacker cinesi usano 42.000 domini di phishing per malware sulle vittime

Prosegui la lettura

Notizie

MOVEit: 10 anni di dati rubati dal registro dei neonati

Tempo di lettura: 2 minuti. BORN ritira la vista Basic HTML di Gmail, spingendo gli utenti verso la vista Standard più moderna e sicura, nonostante le preoccupazioni legate all’accessibilità e all’uso di hardware più vecchio.

Sostieni l'informazione di Matrice Digitale con un click. Seguici su Google News

Pubblicato

12 ore fa

25/09/2023

Redazione

Tempo di lettura: 2 minuti.

Il registro delle nascite finanziato dal governo dell'Ontario ha confermato una violazione dei dati che colpisce circa 3,4 milioni di persone che hanno cercato cure per la gravidanza, incluso il dato sanitario personale di quasi due milioni di neonati e bambini in tutta la provincia canadese. BORN Ontario ha dichiarato che gli hacker hanno copiato più di un decennio di dati, inclusi quelli relativi a fertilità, gravidanza, neonati e assistenza sanitaria infantile offerti tra gennaio 2010 e maggio 2023.

Dettagli del data breach

La notizia della violazione arriva dopo che l'incidente è stato scoperto il 31 maggio. Non è noto per quale motivo BORN abbia impiegato mesi per notificare agli individui interessati che le loro informazioni erano state compromesse. BORN ha attribuito il cyberattacco all'hack di massa mirato a MOVEit, uno strumento di trasferimento file utilizzato dalle organizzazioni per condividere grandi set di dati su Internet.

Il gruppo di ransomware e estorsione legato alla Russia, Clop

Il noto gruppo di ransomware e estorsione legato alla Russia, Clop, ha rivendicato la responsabilità degli hack di massa di MOVEit, ma non ha ancora rivendicato BORN come una delle sue vittime, secondo una recensione del suo sito di perdite sul dark web che usa per minacciare di pubblicare i dati rubati delle vittime in cambio del pagamento di un riscatto.

Informazioni rubate

I cybercriminali hanno rubato nomi, date di nascita, indirizzi e codici postali e numeri di tessera sanitaria. Le informazioni cliniche rubate includono date di cura e servizio, risultati di test di laboratorio, fattori di rischio per la gravidanza, tipo di parto, procedure e risultati della gravidanza e del parto e assistenza associata.

Impatto dell'hack di massa di MOVEit

L'hack di massa di MOVEit ha finora colpito più di 60 milioni di individui, sebbene solo una frazione delle organizzazioni colpite abbia divulgato i loro incidenti, il numero di vittime è probabile che sia significativamente più alto. Più di mille organizzazioni, comprese le agenzie federali degli Stati Uniti, che si affidavano al software MOVEit interessato, sono colpite dall'hack di massa.

Prosegui la lettura

Notizie

CISA nuove vulnerabilità note e sfruttate aggiunte al catalogo

Tempo di lettura: < 1 minuto. La CISA aggiunge tre nuove vulnerabilità al suo catalogo, evidenziando l’importanza della tempestiva risoluzione per ridurre i rischi di cyberattacchi.

Sostieni l'informazione di Matrice Digitale con un click. Seguici su Google News

Pubblicato

12 ore fa

25/09/2023

Redazione

Tempo di lettura: minuto.

Introduzione: La CISA ha recentemente aggiunto tre nuove vulnerabilità al suo Catalogo delle Vulnerabilità Note Sfruttate, basandosi su prove di sfruttamento attivo. Queste vulnerabilità rappresentano frequenti vettori di attacco per attori cyber malintenzionati e pongono rischi significativi per l'impresa federale.

Le vulnerabilità aggiunte sono le seguenti:

CVE-2023-41991: vulnerabilità di Apple in diversi prodotti legata alla non corretta validazione dei certificati.
CVE-2023-41992: vulnerabilità di Apple in diversi prodotti relativa all'escalation di privilegi del kernel.
CVE-2023-41993: vulnerabilità di Apple in diversi prodotti legata all'esecuzione di codice WebKit.

Direttiva Operativa Vincolante (BOD) 22-01

La BOD 22-01 ha istituito il Catalogo delle Vulnerabilità Note Sfruttate come un elenco vivente di vulnerabilità note (CVE) che comportano un rischio significativo per l'impresa federale. Questa direttiva richiede che le agenzie Federal Civilian Executive Branch (FCEB) risolvano le vulnerabilità identificate entro la data prevista per proteggere le reti FCEB contro minacce attive.

Raccomandazioni della CISA

Sebbene la BOD 22-01 si applichi solo alle agenzie FCEB, la CISA esorta fortemente tutte le organizzazioni a ridurre la loro esposizione agli attacchi informatici, dando la priorità alla tempestiva risoluzione delle vulnerabilità del Catalogo come parte delle loro pratiche di gestione delle vulnerabilità. La CISA continuerà ad aggiungere vulnerabilità al catalogo che soddisfano i criteri specificati.

Prosegui la lettura

Notizie

Xenomorph: malware Android prende di mira banche statunitensi e portafogli cripto

Tempo di lettura: 2 minuti. Xenomorph, il malware Android, intensifica i suoi attacchi mirando ora a banche e portafogli cripto negli Stati Uniti, evidenziando l’importanza della protezione proattiva e della consapevolezza delle minacce emergenti.

Sostieni l'informazione di Matrice Digitale con un click. Seguici su Google News

Pubblicato

14 ore fa

25/09/2023

Redazione

Tempo di lettura: 2 minuti.

Il malware Android Xenomorph si è evoluto, prendendo di mira ora le banche e i portafogli di criptovalute negli Stati Uniti, Canada, Spagna, Italia, Portogallo e Belgio. Gli analisti della società di cybersecurity ThreatFabric hanno rilevato una nuova campagna lanciata a metà agosto, che distribuisce una versione aggiornata di Xenomorph, mirando specificamente agli utenti di portafogli di criptovalute e varie istituzioni finanziarie statunitensi.

Sfondo di Xenomorph

Xenomorph è apparso per la prima volta all'inizio del 2022 come trojan bancario, mirando a 56 banche europee attraverso phishing con sovrapposizione di schermo. Distribuito tramite Google Play, ha raggiunto oltre 50.000 installazioni. Nel marzo 2023, è stata rilasciata la terza versione principale di Xenomorph, con un sistema di trasferimento automatizzato per transazioni autonome sul dispositivo, bypass MFA, furto di cookie e la capacità di prendere di mira oltre 400 banche.

Nuova campagna

Nell'ultima campagna, gli operatori del malware hanno optato per l'uso di pagine di phishing, attirando i visitatori a aggiornare il loro browser Chrome e ingannandoli nel download dell'APK dannoso. Ogni campione di Xenomorph è caricato con circa un centinaio di sovrapposizioni mirate a diversi insiemi di banche e app cripto, a seconda del gruppo demografico bersaglio.

Ultima versione

La nuova versione di Xenomorph presenta alcune nuove funzionalità, tra cui una funzione “mimic” che può essere attivata da un comando corrispondente, dando al malware la capacità di agire come un'altra applicazione. Un'altra nuova funzione è “ClickOnPoint”, che consente agli operatori di Xenomorph di simulare tocchi in specifiche coordinate dello schermo.

Altri risultati

Gli analisti di ThreatFabric hanno scoperto ulteriori payload dannosi, tra cui le varianti di malware Android Medusa e Cabassous, i ladri di informazioni Windows RisePro e LummaC2, e il loader di malware Private Loader. Gli utenti dovrebbero essere cauti con i prompt sul mobile per aggiornare i loro browser, poiché questi sono probabilmente parte delle campagne di distribuzione del malware.

In conclusione, la continua evoluzione di Xenomorph sottolinea l'importanza della vigilanza e della protezione proattiva contro le minacce di malware, specialmente in un panorama di sicurezza in continuo cambiamento e avanzamento tecnologico.

Prosegui la lettura