CAMPAGNA MALWARE INFOSTEALER MINACCIA INDUSTRIA PETROLIFERA E DEL GAS
Settori sensibili come quello del petrolio e del gas devono far fronte a una minaccia informatica.
Stiamo parlando dell’infostealer Rhadamanthys, agente malevolo diffuso con la formula Malware-as-a-Service (MaaS) che Opera rubando informazioni sensibili sui dispositivi infettati.
Rhadamanthys è un agente malevolo realizzato in C++ che si occupa di rubare diversi tipi di dati, spaziando da accessi FTP a credenziali per l’accesso e-mail fino alle password e agli username per accedere ai servizi bancari.
Il MaaS Rhadamanthys è un pericolo per le forniture di petrolio e gas
Dal momento della sua scoperta, ovvero agosto 2022, Rhadamanthys è stato aggiornato attraverso diverse versioni. Ognuna di esse ha introdotto funzioni avanzate che hanno reso l’infostealer sempre più difficile da individuare e sempre più efficace in fase di furto dati.
In questa campagna specifica, visti gli obiettivi sensibili presi di mira, il malware potrebbe causare enormi danni alle compagnie petrolifere e non solo. Nonostante i colossi del settore implementino sistemi avanzati per rilevare e prevenire infezioni di questo tipo, i cybercriminali sembrano comunque aver trovato spazio di manovra per un’operazione su vasta scala.
La campagna phishing utilizzata per diffondere Rhadamanthys non differisce da tante altre simili. Le e-mail dannose vengono inviate adottando diverse tecniche per aggirare le protezioni dei provider.
All’interno dei messaggi è presente un file PDF, ospitato su un sito realizzato da poco tempo. Avviando il documento, viene installato il malware sul dispositivo, come confermato dagli esperti di Cofense. D’altro canto infostealer ed e-mail di phishing, a più riprese, hanno già dimostrato di essere un binomio estremamente pericoloso.
***
VULNERABILITÀ: CYBERCRIMINALI SFRUTTANO LLAMA 2 DI META
L’ultima ondata di minacce informatiche ha coinvolto il Social Network di Meta, dove i cybercriminali hanno sfruttato una vulnerabilità nella piattaforma Llama 2 per i propri scopi malintenzionati.
La scoperta è stata fatta dal team di esperti di Sicurezza informatica di LitsLink, i quali hanno evidenziato come un bug nella piattaforma Llama 2 sia stato sfruttato da hacker per diffondere malware e condurre attacchi di phishing.
Gli esperti di LitsLink hanno analizzato l’attacco e scoperto che i criminali informatici hanno utilizzato la piattaforma di Meta per distribuire il malware, mettendo a repentaglio la sicurezza e la privacy di numerosi utenti. Si tratta di un pericolo concreto che conferma la necessità di costanti aggiornamenti delle difese informatiche.
***
PLAY STORE: 5 App CON 150.000 DOWNLOAD SI RIVELANO TROJAN BANCARI
Il Google Play Store ha dovuto affrontare l’emergenza di cinque app volutamente dannose, in grado di installare al loro interno un trojan bancario.
I ricercatori di sicurezza informatica di Malwarebytes hanno individuato l’esistenza di alcune app malevole all’interno del Google Play Store. Le cinque applicazioni in questione, scaricate dall’alto di 150.000 utenti, fungono da vettore per un trojan bancario. Una volta installate sul dispositivo, le app erano in grado di rubare dati sensibili e informazioni finanziarie.
Questo episodio conferma l’esigenza di costanti controlli sulla sicurezza delle app disponibili sui principali store digitali.
***
IL RITORNO DI BLACK CAT: DUE AZIENDE FINANZIARIE COLPITE DAL RANSOMWARE
Il ransomware Black Cat ha fatto di nuovo la sua comparsa, colpendo due importanti aziende finanziarie e mettendo a repentaglio la sicurezza dei dati sensibili.
Gli esperti di sicurezza informatica di Kaspersky hanno individuato l’attacco del ransomware Black Cat a danno di due aziende finanziarie, le quali sono state soggette a una richiesta di pagamento estorsivo in cambio del rilascio delle informazioni cifrate.
L’ormai noto ransomware Black Cat sembra essere tornato alla ribalta con un nuovo attacco che ha reso necessario un immediato intervento da parte dei team di sicurezza delle due aziende coinvolte.
***
ARRESTATO HACKER CHE VENDEVA ACCESSI A MIGLIAIA DI CONTI BANCARI
È stato arrestato un pericoloso hacker che aveva messo in vendita migliaia di accessi a conti bancari tramite i dark web, mettendo a repentaglio la sicurezza finanziaria di molte persone.
La polizia di New York è riuscita a individuare e arrestare un hacker che operava sul dark web, offrendo in vendita migliaia di accessi a conti bancari. Il pericolo di questo tipo di attività illegale è evidente, considerato l’impatto devastante che un accesso non autorizzato ai conti bancari di migliaia di persone potrebbe avere.
Questi episodi dimostrano come l’attività criminale informatica sia sempre più diffusa e come gli hacker trovino sempre nuovi modi per mettere a repentaglio la sicurezza informatica e finanziaria delle persone.
In conclusione, la diffusione di malware e l’aumento delle minacce informatiche rappresentano una sfida sempre più grande per le aziende e i singoli utenti, rendendo necessaria una costante attenzione e investimenti nelle difese informatiche.
La collaborazione tra esperti di sicurezza informatica, forze dell’ordine e istituzioni è fondamentale per contrastare efficacemente la criminalità informatica e proteggere la sicurezza e la privacy di tutti.