Spcnet.it - Milioni di credenziali rubate fa emergere pericolo Password
Database non protetti, organizzazioni in rete senza protezioni adeguate e scoperti router non aggiornati con gravi criticità
Buone notizie
Con la fine di un'altra settimana, diamo uno sguardo veloce a tutti i buoni sviluppi avvenuti questa settimana. Il Dipartimento di Giustizia degli Stati Uniti (DoJ) ha accusato il famigerato hacker Fxmsp responsabile di aver violato le reti di 135 aziende tra il 2016 e il 2019. In un altro incidente, le autorità tedesche hanno abbattuto un server web controllato dal gruppo DDoSSecrets. Il server ha ospitato il sito Web BlueLeaks che ha fornito l'accesso ai documenti interni del personale di polizia.
Il DoJ ha accusato il famigerato hacker "Fxmsp" per aver venduto l'accesso a dozzine di reti aziendali. L'hacker aveva violato le reti di 135 aziende in 44 paesi tra il 2016 e il 2019.
Gli esperti di sicurezza hanno rilasciato chiavi di decrittazione gratuite per il ransomware EvilQuest recentemente scoperto che utilizza una routine di crittografia simmetrica personalizzata basata sull'algoritmo RC2.
Microsoft ha sequestrato sei domini di un gruppo di hacker che sono stati utilizzati in un'operazione di phishing contro i clienti di Office 365. La banda ha inviato e-mail a società che ospitavano server di posta elettronica e infrastruttura aziendale sul servizio cloud di Office 365 di Microsoft.
Le autorità tedesche hanno rimosso un server web - appartenente al gruppo hacktivist DDoSecrets - che ospitava il sito Web BlueLeaks. Il sito web ha fornito l'accesso ai documenti interni rubati dai dipartimenti di polizia statunitensi.
Brutte notizie
La settimana ha anche visto diverse aziende cadere vittime di diversi attacchi informatici. Gli aggressori hanno dirottato oltre 240 sottodomini di siti Web di varie società ben note con l'obiettivo di reindirizzare gli utenti a malware, contenuti con classificazione X e giochi d'azzardo online. Nel frattempo, la tecnologia DXC e EDP Renewable North America (EDPR NA) hanno rivelato di essere stati colpiti da attacchi ransomware.
L'app SWVL, con sede in Egitto, è stata hackerata in un attacco che ha avuto un impatto sulle informazioni personali dei passeggeri. I dati esposti includevano e-mail, nomi e numeri di telefono.
L'app Clubillion ha trapelato informazioni personali identificabili (PII) di milioni di utenti a causa di un database Elasticsearch non protetto. I dati interessati includevano e-mail, messaggi privati e indirizzi IP.
Più di 240 sottodomini di siti Web appartenenti a diverse organizzazioni sono stati dirottati per reindirizzare gli utenti a malware, materiale classificato come X, gioco d'azzardo online e altri contenuti imprevisti. Le organizzazioni interessate includevano Chevron, la Croce Rossa, l'UNESCO, 3M, Getty Images, Hawaiian Airlines, Arm, Warner Brothers e Honeywell.
La tecnologia DXC ha rivelato un attacco di ransomware alla sua società controllata Xchanging. L'incidente è avvenuto il 5 luglio.
Il ransomware di Ragnar Locker ha preso di mira EDP Renewable North America (EDPR NA) nella sua ultima campagna di attacco. L'incidente era avvenuto l'8 maggio 2020.
Circa 15 miliardi di credenziali che potevano dare accesso ai conti bancari e alle reti delle società sono state trovate in vendita sul web oscuro. Queste credenziali sono state raccolte da oltre 100.000 violazioni di dati discreti.
Nuove minacce
Tra le nuove minacce scoperte questa settimana, i ricercatori della sicurezza hanno scoperto due gruppi di attori delle minacce, Keeper e Cosmic Lynx, che erano rispettivamente responsabili di un gran numero di attacchi. Mentre la banda Keeper ha dirottato oltre 570 siti di e-commerce negli ultimi tre anni, la Cosmic Lynx ha lanciato oltre 200 attacchi BEC da luglio 2019.
Un gruppo di hacker noto come "Keeper" è stato ritenuto responsabile della violazione di oltre 570 portali di e-commerce online negli ultimi tre anni. La banda ha effettuato il suo attacco inserendo script dannosi nelle pagine di pagamento dei siti.
Nuovi dettagli rivelano che il gruppo di hacker Evilnum ha spostato la propria attenzione su obiettivi situati in Europa e nel Regno Unito. Alcune delle sue vittime si trovano anche in Australia e in Canada. Il gruppo APT è specializzato nel rivolgersi a società finanziarie.
Il gruppo di hacker Cosmic Lynx con sede in Russia è responsabile di oltre 200 attacchi BEC da luglio 2019. La banda fa affidamento sull'infrastruttura collegata alle campagne malware di Emotet e TrickBot.
Questa settimana sono emersi due nuovi ransomware: Conti e FileCry. Mentre Conti utilizza CPU 32 bit indipendenti per crittografare i file su computer infetti, il nuovo ransomware FileCry prende il nome da WannaCry.
Un sondaggio ha rivelato che 127 router di sette diversi fornitori sono interessati da diverse vulnerabilità. I fornitori non sono riusciti a correggere questi difetti nonostante le patch di sicurezza disponibili. I nomi dei fornitori interessati sono AVM, D-Link, Linksys, TP-Link, Zyxel e Netgear.
Le autorità federali hanno emesso avvisi di sicurezza relativi a una vulnerabilità dei sistemi a ultrasuoni di Philips. Descritto come un problema di esclusione dell'autenticazione, il difetto può essere sfruttato con successo per consentire a un utente malintenzionato di visualizzare o modificare le informazioni.
Cliccando sui link che sono menzionati all’interno di questa newsletter, potete trovare i nostri report per la notizia di riferimento, con dettagli che possono risultare utili per approfondire l’argomento. Spesso anche codici sorgente e download vari, di malware e altre risorse, utili ai fini educativi.
Vi aspetto alla prossima settimana!