Cybersecurity: l'analisi di Cisco Talos

Giuseppe Saieva | 30 set 2024

L’European Cybersecurity month è una campagna mondiale che dura per tutto il mese di ottobre e il cui obiettivo è quello di informare, educare e responsabilizzare le persone sul tema della sicurezza informatica. Furto di dati sensibili con conseguente richiesta di denaro alle vittime, attacchi “state-sponsored”, campagne di spionaggio e ransomware “as a service” gestiti da gruppi di criminali informatici. Sono queste le principali minacce rilevate nei primi 8 mesi del 2024 da Cisco Talos, la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity. Per questo oggi più che mai servono soluzioni integrate, semplici, resilienti e in grado di ridurre i tempi di rilevamento e risposta in caso di attacco.

cybersecurity analisi

Di seguito le principali minacce, mese per mese, rilevate da Cisco Talos da gennaio ad agosto 2024

GENNAIO

Utilizzo di driver Windows I driver di Windows sono ancora molto utilizzati come metodo di attacco da parte dei criminali informatici, non solo quelli con delle vulnerabilità, ma anche quelli creati da zero con lo scopo di entrare nei sistemi informativi. I driver dannosi sono molto difficili da rilevare, e sfruttarne uno può dare a un utente malintenzionato l'accesso completo a un sistema in pochi attimi.

FEBBRAIO La backdoor Zardoor come metodo di spionaggio a lungo termine Cisco Talos ha scoperto una nuova campagna di spionaggio a lungo termine che ha colpito una Onlus islamica a partire da marzo 2021.

TinyTurla Next Generation spia le ONG polacche Una backdoor che ha preso di mira un'organizzazione non governativa (ONG) polacca che lavorava per migliorare la democrazia in Polonia e sostenere l'Ucraina durante l'invasione russa. I malware Astaroth, Mekotio e Ousaban utilizzano Google Cloud Run per colpire l'America Latina Cisco Talos ha rilevato un aumento significativo del volume di email dannose che sfruttano il servizio Google Cloud Run per infettare potenziali vittime attraverso trojan bancari.

La campagna di phishing TimbreStealer utilizza esche finanziarie contro gli utenti messicani Una campagna di phishing spam, chiamata TimbreStealer e attiva almeno da novembre 2023, ha preso di mira numerosi utenti messicani utilizzando messaggi legati al pagamento delle tasse.

MARZO Il ransomware GhostSec Nell'ultimo anno Cisco Talos ha assistito a un'impennata delle attività dannose legate al gruppo di ransomware denominato GhostSec. Numerosi Paesi sono stati presi di mira, tra questi Cuba, Argentina, Polonia, Cina, Libano, Israele, India, Sudafrica, Brasile, Marocco, Qatar, Turchia, Egitto, Vietnam, Tailandia e Indonesia.

APRILE Starry Addax colpisce attivisti per i diritti umani in Nord Africa Cisco Talos ha scoperto un nuovo gruppo di criminali informatici chiamato "Starry Addax" che ha preso di mira principalmente un gruppo di attivisti per i diritti umani attraverso un malware mobile.

Attività malevole su larga scala rivolte a VPN e servizi SSH Talos ha rilevato un aumento a livello globale di attacchi contro i servizi di rete privata virtuale (VPN), le interfacce di autenticazione delle applicazioni web e i servizi SSH.

Il virus OfflRouter ha costretto numerosi utenti ucraini a caricare documenti riservati su VirusTotal Talos ha scoperto numerosi documenti con informazioni riservate provenienti dall'Ucraina. I documenti contenevano codice dannoso e venivano utilizzati come esche per infettare le organizzazioni.

CoralRaider continua a mietere vittime Talos ha scoperto un’evoluzione del malware CoralRaider, in grado ora di bypassare i prodotti antivirus e scaricare codice dannoso nell'host delle vittime.

ArcaneDoor prende di mira i dispositivi di rete perimetrale ArcaneDoor è un attacco di tipo state-sponsored, ossia operazioni offensive condotte da governi o da realtà sponsorizzate che utilizzano risorse e capacità tecniche, ha colpito i dispositivi di rete perimetrale di più fornitori.

MAGGIO

Il trojan bancario "CarnavalHeist" colpisce il Brasile Cisco Talos ha osservato una campagna malevola rivolta agli utenti brasiliani che ha utilizzato un nuovo trojan bancario chiamato "CarnavalHeist".

GIUGNO

DarkGate si evolve e utilizza nuovi metodi di attacco Il malware DarkGate si è evoluto è ha cominciato a distribuire malware attraverso Microsoft Teams e tramite campagne di malvertising.

AGOSTO

Il gruppo hacke APT41 ha compromesso l'istituto di ricerca affiliato al governo taiwanese utilizzando il trojan ShadowPad ShadowPad è un trojan ad accesso remoto modulare (RAT) utilizzato esclusivamente da gruppi hacker cinesi.

Il ransomware BlackByte sfrutta vulnerabilità appena divulgate per supportare gli attacchi Cisco Talos ha osservato il gruppo ransomware BlackByte utilizzare nuove tecniche di attacco.

Cisco protegge il 100% delle aziende Fortune 100. Per saperne di più, visita il sito cisco.com/go/security.

La Cybersecurity Cisco entra nell’Ospedale Santobono Pausilipon di Napoli - La Cybersecurity di Cisco entra nell’Azienda Ospedaliera di Rilievo Nazionale Santobono Pausilipon (AORN), unica Azienda Ospedaliera pediatrica del Sud Italia nonché uno dei principali poli nazionali di riferimento nell’assistenza per infanti, sia nel settore dell’emergenza-urgenza che dell’alta complessità e della riabilitazione intensiva.

Cybersecurity: Áudea-Inveo Group - insieme per una partnership sull’asse Spagna Italia - Seppure ognuno con le proprie esperienze e declinazioni in termine di controllo nazionale operiamo sotto le medesime regole comunitarie ed ogni scambio può produrre solo benefici. lavoro - Áudea, leader spagnolo nei servizi di cybersecurity, e Inveo Group, gruppo italiano specializzato in privacy governance, certificazione e consulenza in materia di data protection, annunciano la formalizzazione di una partnership volta a rafforzare e ampliare i servizi di protezione dei dati nei rispettivi territori nazionali.

Cybersecurity - Foti (Fondazione Magna Grecia): Pmi non sono in grado di difendersi da minacce - Stati Uniti e Canada sono leggermente più avanti di noi in questo. Attualità - “Le mafie e le organizzazioni criminali sono prevalentemente nel Mezzogiorno, anche se operano” grazie alla tecnologia a livello mondiale. Dopo “aver fatto lo scorso anno un rapporto sull'influenza dei social - TikTok, Instagram, Facebook - sulla criminalità organizzata” è stato attivato “un centro di ricerca” seguito da “un secondo studio sul cybercrime” realizzato con esperti che “si occupano di cybersecurity” i quali sanno che “il sistema produttivo italiano è composto per il 94,5% di piccole-micro imprese che non sono nelle condizione di dotarsi di strumenti sulla cybersecurity”.