FBI e Iran, ransomware e qualcuno che si accorge di BreachForums
Buon sabato e ben ritrovato caro cyber User.
In breve oggi ti parlo di:
Aggiornamenti sul mondo del ransomware, oggi
FBI aggiunge tre iraniani tra i ricercati per attacchi cyber
Potenziale aumento degli attacchi di phishing alla luce della morte della regina
BreachedForums viene attenzionato, adesso
Aggiornamenti sul mondo del ransomware, oggi
Alcuni ragionamenti: solo lo scorso agosto sono comparsi 40 nuovi ceppi di ransomware.
Ma le operazioni esistenti sono piuttosto attive e distruttive, soprattutto quando colpiscono obiettivi strategici e critici.
Ad esempio, l'attacco LockBit a un grande fornitore e produttore di armi leggere DSS nella Repubblica Ceca, le cui armi vengono fornite in Ucraina, Somalia e Kenya. Gli hacker hanno come sempre esfiltrato dati sensibili, in questo caso oltre 200 GB, compresi i contratti attuali e potenziali.
Oppure l'incidente di ransomware che ha subito il Canada. Hive ha rivendicato l'attacco che ha colpito i sistemi da 2 miliardi di dollari di Bell Technical Solutions (BTS), una sussidiaria di Bell Canada che vende servizi di comunicazione nelle province dell'Ontario e del Quebec. Il ransomware ha crittografato i sistemi BTS quasi un mese fa, il 20 agosto 2022, che è stato ufficialmente confermato dalla società stessa.
Stormous ha aggiunto Hiap Tong Port Services al suo DLS. Gli hacker sono riusciti a rubare 45 GB di dati e deturpare il sito web dell'azienda.
AvosLocker ha attraversato Xybion Digital, fondata nel 1977 e specializzata nella gestione della ricerca preclinica e dei test farmacologici per la FDA.
BlackCat (ALPHV) ha attaccato il governo della contea di Suffolk e SiegedSec ha attaccato l'ufficio delle entrate liberiano, prendendo 45 documenti, 200.000 e-mail e informazioni sul database, dopodiché sono stati crittografati.
Difficile quindi anche solo immaginare che, con questi numeri, lo scenario del ransomware sia diminuito rispetto agli anni passati, a causa dell'acuirsi della guerra in Ucraina. Gran parte delle società di sicurezza, CrowdStrike ad esempio, convengono con un trend per il ransomware sempre in crescita anno su anno e la maggior parte delle organizzazioni ed enti, non sono ancora pronte a fronteggiarne il pericolo.
FBI aggiunge tre iraniani tra i ricercati per attacchi cyber
Tre cittadini iraniani sono stati incriminati giovedì dal Dipartimento di Giustizia americano (DoJ) e dall'FBI con l'accusa di utilizzo ransomware per colpire infrastrutture critiche statunitensi. I colpevoli nominati negli atti del tribunale sono Ahmad Khatiba Aghda, Amir Hussain e Mansoor Ahmadi che si ritiene vivano in Iran.
Chiunque riveli le informazioni dei criminali riceverà una ricompensa di 10 milioni di dollari. Il DoJ ha raccolto prove che dimostrano che il trio ha legami con la Guardia rivoluzionaria iraniana, ma non sarebbero collegati al governo iraniano.
Potenziale aumento degli attacchi di phishing alla luce della morte della regina
Il National Cyber Security Center ha emesso un avviso sul fatto che le truffe di phishing potrebbero aumentare nelle settimane successive alla morte di Sua Maestà la Regina. Sebbene l'NCSC non abbia ancora visto un notevole aumento degli attacchi, i cittadini britannici dovrebbero rimanere vigili poiché i criminali informatici spesso sfruttano la vulnerabilità delle vittime rispetto a eventi o argomenti particolarmente emotivi. Le autorità invitano pertanto alla segnalazione delle email sospette a report@phishing.gov.uk.
Breached viene attenzionato, adesso
KELA ha pubblicato lunedì (di questa settimana) un report che descrive BreachForums (noto anche come Breached), un forum sulla criminalità informatica nato in risposta alla chiusura e al sequestro di RaidForums, esattamente negli stessi giorni (considerate che anche io nel mio blog lo rinominai "il successore"). Il sito, lanciato dall'attore di minacce il cui nome è identificato in "pompompurin", offre databreach, credenziali di accesso, contenuti per adulti e strumenti di hacking in generale. Il problema è che tutto questo è successo ad aprile 2022, ci sono voluti cinque mesi per capire tutto quello che sta succedendo online e sulle moli di dati che sono state pubblicate (di ogni tipo) per una società che fa sicurezza informatica? Comunque qua vi riassumo ciò che dicono nel report.
Appena dopo la chiusura di RaidForums, Breached è rapidamente cresciuto fino a diventare la nuova piattaforma per lo scambio di database, con 82.000 utenti registrati, che continua ad aumentare. Oltre a ciò, il forum è attivo con post mensili e con la partecipazione di noti attori di RaidForums. "Breached non è solo il successore di RaidForums, ma in brevissimo tempo è diventato un promettente mercato di fuga di dati. Il numero crescente di utenti, i post mensili sul forum e il fatto che noti attori di RaidForums hanno scelto di unirsi alla piattaforma mostra la popolarità e l'influenza del pompompurin", conclude KELA. "Sembra anche che gli operatori di ransomware siano autorizzati a pubblicare, il che amplia le possibilità per un'ampia gamma di criminali informatici. KELA ritiene che il forum continuerà a guadagnare popolarità nei prossimi mesi e potrebbe diventare più grande e persino più sofisticato di RaidForums".
Anche quest'oggi abbiamo concluso, ti ringrazio per il tempo e l'attenzione che mi hai dedicato, augurandoti buon fine settimana, ti rimando al mio blog e alla prossima settimana per un nuovo appuntamento con NINAsec.