Cisco Talos: ecco l’analisi delle principali minacce informatiche da gennaio ad agosto 2024
L’European Cybersecurity month è una campagna mondiale che dura per tutto il mese di ottobre e il cui obiettivo è quello di informare, educare e responsabilizzare le persone sul tema della sicurezza informatica. Furto di dati sensibili con conseguente richiesta di denaro alle vittime, attacchi “state-sponsored”, campagne di spionaggio e ransomware “as a service” gestiti da gruppi di criminali informatici. Sono queste le principali minacce rilevate nei primi 8 mesi del 2024 da Cisco Talos, la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity. Per questo oggi più che mai servono soluzioni integrate, semplici, resilienti e in grado di ridurre i tempi di rilevamento e risposta in caso di attacco.
Di seguito le principali minacce, mese per mese, rilevate da Cisco Talos da gennaio ad agosto 2024
GENNAIO
Utilizzo di driver Windows
I driver di Windows sono ancora molto utilizzati come metodo di attacco da parte dei criminali informatici, non solo quelli con delle vulnerabilità, ma anche quelli creati da zero con lo scopo di entrare nei sistemi informativi. I driver dannosi sono molto difficili da rilevare, e sfruttarne uno può dare a un utente malintenzionato l’accesso completo a un sistema in pochi attimi.
FEBBRAIO
La backdoor Zardoor come metodo di spionaggio a lungo termine
Cisco Talos ha scoperto una nuova campagna di spionaggio a lungo termine che ha colpito una Onlus islamica a partire da marzo 2021.
TinyTurla Next Generation spia le ONG polacche
Una backdoor che ha preso di mira un’organizzazione non governativa (ONG) polacca che lavorava per migliorare la democrazia in Polonia e sostenere l’Ucraina durante l’invasione russa.
I malware Astaroth, Mekotio e Ousaban utilizzano Google Cloud Run per colpire l’America Latina
Cisco Talos ha rilevato un aumento significativo del volume di email dannose che sfruttano il servizio Google Cloud Run per infettare potenziali vittime attraverso trojan bancari.
La campagna di phishing TimbreStealer utilizza esche finanziarie contro gli utenti messicani
Una campagna di phishing spam, chiamata TimbreStealer e attiva almeno da novembre 2023, ha preso di mira numerosi utenti messicani utilizzando messaggi legati al pagamento delle tasse.
MARZO
Il ransomware GhostSec
Nell’ultimo anno Cisco Talos ha assistito a un’impennata delle attività dannose legate al gruppo di ransomware denominato GhostSec. Numerosi Paesi sono stati presi di mira, tra questi Cuba, Argentina, Polonia, Cina, Libano, Israele, India, Sudafrica, Brasile, Marocco, Qatar, Turchia, Egitto, Vietnam, Tailandia e Indonesia.
APRILE
Starry Addax colpisce attivisti per i diritti umani in Nord Africa
Cisco Talos ha scoperto un nuovo gruppo di criminali informatici chiamato “Starry Addax” che ha preso di mira principalmente un gruppo di attivisti per i diritti umani attraverso un malware mobile.
Attività malevole su larga scala rivolte a VPN e servizi SSH
Talos ha rilevato un aumento a livello globale di attacchi contro i servizi di rete privata virtuale (VPN), le interfacce di autenticazione delle applicazioni web e i servizi SSH.
Il virus OfflRouter ha costretto numerosi utenti ucraini a caricare documenti riservati su VirusTotal
Talos ha scoperto numerosi documenti con informazioni riservate provenienti dall’Ucraina. I documenti contenevano codice dannoso e venivano utilizzati come esche per infettare le organizzazioni.
CoralRaider continua a mietere vittime
Talos ha scoperto un’evoluzione del malware CoralRaider, in grado ora di bypassare i prodotti antivirus e scaricare codice dannoso nell’host delle vittime.
ArcaneDoor prende di mira i dispositivi di rete perimetrale
ArcaneDoor è un attacco di tipo state-sponsored, ossia operazioni offensive condotte da governi o da realtà sponsorizzate che utilizzano risorse e capacità tecniche, ha colpito i dispositivi di rete perimetrale di più fornitori.
MAGGIO
Il trojan bancario “CarnavalHeist” colpisce il Brasile
Cisco Talos ha osservato una campagna malevola rivolta agli utenti brasiliani che ha utilizzato un nuovo trojan bancario chiamato “CarnavalHeist”.
GIUGNO
DarkGate si evolve e utilizza nuovi metodi di attacco
Il malware DarkGate si è evoluto è ha cominciato a distribuire malware attraverso Microsoft Teams e tramite campagne di malvertising.
AGOSTO
Il gruppo hacke APT41 ha compromesso l’istituto di ricerca affiliato al governo taiwanese utilizzando il trojan ShadowPad
ShadowPad è un trojan ad accesso remoto modulare (RAT) utilizzato esclusivamente da gruppi hacker cinesi.
Il ransomware BlackByte sfrutta vulnerabilità appena divulgate per supportare gli attacchi
Cisco Talos ha osservato il gruppo ransomware BlackByte utilizzare nuove tecniche di attacco.
Cisco protegge il 100% delle aziende Fortune 100. Per saperne di più, visita il sito cisco.com/go/security.
Risorse aggiuntive:
A proposito di Cisco
Cisco (NASDAQ: CSCO) è il leader tecnologico mondiale che connette tutto in modo sicuro per rendere tutto possibile. Il nostro obiettivo è quello di creare un futuro inclusivo per tutti, aiutando i nostri clienti a reimmaginare le loro applicazioni, ad alimentare il lavoro ibrido, a proteggere le loro aziende, a trasformare le loro infrastrutture e a raggiungere i loro obiettivi di sostenibilità. Scopri di più sulla sezione italiana di EMEA Network e seguici su Twitter @CiscoItalia. Digitaliani: l’impegno Cisco per la Digitalizzazione del Paese.
Cisco e il logo Cisco sono marchi o marchi registrati di Cisco e/o delle sue affiliate negli Stati Uniti e in altri Paesi. Un elenco dei marchi Cisco è disponibile all’indirizzo www.cisco.com/go/trademarks. I marchi di terze parti citati appartengono ai rispettivi proprietari. L’uso del termine partner non implica un rapporto di partnership tra Cisco e altre aziende.