Patriot Front, il leak; Un report sul malware; EUROPOL vs servizi VPN
Buon sabato e ben ritrovato caro cyber User. Uno degli ultimi eventi successi durante la settimana è proprio il più recente, ma non posso non parlartene ugualmente. Tratta di estrema destra americana e dei suoi dati! Sommario e partiamo.
In breve oggi ti parlo di:
Patriot Front, il leak
Un report sul malware
EUROPOL vs servizi VPN
Patriot Front, il leak
Oggi partiamo dalla coda, succede venerdì. Appare una nuova notifica Telegram, è arrivato online un nuovo leak. Di che si tratta? Dell'ultima operazione riconducibile al collettivo DDoSecrets, cugino (di professione) del più noto WikiLeaks.
Si legge così. Oltre 400 gigabyte di documenti trapelati da Patriot Front, un'organizzazione neonazista con sede negli Stati Uniti e affiliazioni in tutto il paese. Questa perdita di dati include video, foto, documenti e messaggi di chat.
Un infiltrato di Patriot Front è stato in grado di ottenere l'accesso al server RocketChat riservato ai membri e al server conoscitivo per le matricole. Sono inclusi allegati ai messaggi della chat, nonché immagini, documenti e video dalle loro cartelle Mega private e da Google Drive.
L'operazione è coordinata con UnicornRiot. I gigabyte di messaggi di chat, documenti, video e foto dal gruppo di estrema destra, descrivono in dettaglio il suo funzionamento interno e le sue attività in tutto il paese. I dati sono anche ospitati, come detto, come torrent dal collettivo giornalistico DDoSecrets.
I dettagliati meccanismi interni e gli schemi operativi dei fascisti nell'organizzazione neonazista Patriot Front sono venuti alla luce dopo una massiccia fuga di notizie dai loro server di chat. Le comunicazioni esposte mostrano il coordinamento con il loro leader Thomas Rousseau per deturpare murales e monumenti dedicati alle vite dei neri negli Stati Uniti e lotte intime per sostenere il morale attraverso attività di gruppo come l'escursionismo e il campeggio.
Il leak è estremamente recente, ci sono già estrapolazioni di informazioni di rilievo e sensibili, ma molti dati sensibili verranno scoperti nei prossimi giorni. Per ora si è fatto notare che ci sono video di membri del gruppo mentre svolgono attività di allenamento fisico, file contenente informazioni sull'altezza e sul peso dei suoi membri, annotando coloro che avevano perso peso da quando si erano uniti ai loro ranghi. Insomma una pioggia di documenti personali, che rivelano identità, ruoli e attività di uno dei gruppi più estremista d'America.
Un report sul malware
Un rapporto condiviso da Crowdstrike ha recentemente evidenziato le crescenti minacce sui sistemi operativi basati su Linux. I ricercatori hanno notato che c'è stato un aumento del 35% del malware basato su Linux nel 2021 rispetto al 2020. La maggior parte di questi attacchi sono stati lanciati su dispositivi IoT.
I principali punti da evidenziare:
Dall'inizio del 2022, i gruppi di attori delle minacce hanno potenziato alcune famiglie di ransomware per prendere di mira i sistemi Linux.
Secondo la loro telemetria, tre famiglie di malware hanno rappresentato il 22% degli attacchi ai sistemi Linux nel 2021.
XorDDoS, Mirai e Mozi erano le famiglie di malware basate su Linux più diffuse osservate nel 2021.
XorDDoS, una botnet progettata per lanciare attacchi DDoS su larga scala, è in circolazione almeno dal 2014. Nel 2021, il campione di malware era aumentato di quasi il 123% rispetto al 2020.
Anche le varianti Mirai, ovvero Sora, IZIH9 e Rekai, sono salite rispettivamente al 33%, 39% e 83% nel 2021.
EUROPOL vs servizi VPN
Europol ha annunciato martedì che diverse autorità di contrasto hanno smantellato un servizio VPN utilizzato dai criminali informatici per distribuire ransomware.
In un'operazione coordinata lunedì, 12 forze dell'ordine - comprese quelle di Germania, Paesi Bassi, Canada, Repubblica Ceca, Francia, Ungheria, Lettonia, Ucraina, Stati Uniti e Regno Unito - hanno sequestrato o interrotto 15 server che ospitavano il servizio di VPNLab.net.
Il provider offriva servizi di rete privata virtuale (VPN) per 60 dollari all'anno (i precedenti servizi VPN utilizzati dai criminali informatici, come safe-inet.net, sono stati pubblicizzati a prezzi che vanno da 1,3 al giorno a 190 dollari all'anno, secondo i rapporti). Tuttavia, Europol ha affermato che VPNLab.net è stata una scelta popolare per i criminali informatici per evitare il rilevamento durante l'avvio di varie attività dannose. Diverse indagini hanno rilevato che i servizi del provider VPN vengono utilizzati per creare infrastrutture e comunicazioni dietro campagne atte a distribuire ransomware, portando ad attacchi informatici su oltre 100 aziende, secondo Europol.
Strumenti utili della settimana
https://github.com/dfaram7/pptshots: ricerca di informazioni riservate nelle parti delle immagini ritagliate.
https://github.com/mentebinaria/retoolkit: per chi fa Reverse Engineer, un toolkit.
https://github.com/4w4k3/KnockMail: verificare se una mail esiste.
https://github.com/Mr-Un1k0d3r/RedTeamCSharpScripts: interessante collezione di scripts per C#.
Anche questo sabato mattina non posso far altro che ringraziarvi per avermi letto, augurandovi un buon proseguo di weekend. Se ti piace tutto questo e vuoi maggiore comodità, in ogni caso sappi che puoi iscriverti lasciando il tuo indirizzo email e la riceverai ogni sabato mattina direttamente in INBOX.