Nel suo ultimo report di intelligence sulle minacce, Check Point Research ha evidenziato una serie di attacchi e violazioni di sicurezza significative. Tra questi, un attacco ransomware a una delle più grandi assicurazioni dentali degli Stati Uniti, MCNA, che ha portato alla fuga di informazioni di 8,9 milioni di clienti. Inoltre, il Ministero dell’Istruzione greco è stato vittima di un attacco di negazione del servizio distribuito, descritto come il più esteso nella storia del paese.
Attacchi e Violazioni di Sicurezza
Altri attacchi e violazioni di sicurezza includono un’accusa da parte dell’FSB russo all’NSA americana di una campagna di spyware su dispositivi iPhone rivolta a individui russi di spicco in tutto il mondo. Inoltre, Jimbos Protocol, un progetto di criptovaluta, ha subito un attacco flash loan che ha causato la perdita di token Ethereum del valore di oltre $7,5 milioni. Infine, le scuole pubbliche della contea di Middlesex in Virginia sono state vittime di un attacco ransomware.
Vulnerabilità e Patch
Tra le vulnerabilità e le patch, una vulnerabilità di iniezione SQL zero-day (CVE-2023-34362) che colpisce MOVEit Transfer, una piattaforma di trasferimento di file gestita, è stata ampiamente sfruttata sul campo per settimane. Inoltre, è stato scoperto un codice firmware nascosto che scarica automaticamente gli aggiornamenti da Internet in centinaia di modelli di schede madri Gigabyte, che sono installate in milioni di computer.
Report di Intelligence sulle Minacce
Check Point Research ha pubblicato un’analisi di uno strumento backdoor utilizzato dal gruppo APT cinese Camaro Dragon. Lo strumento backdoor, denominato TinyNote, è scritto in Go e include una funzione per bypassare il software antivirus indonesiano SmadAV, molto popolare nei paesi del Sud-est asiatico.