Nel mondo della cybersecurity, la settimana dal 7 al 13 ottobre è stata caratterizzata da eventi significativi che meritano attenzione. Uno dei principali punti di discussione è stato il gruppo di hacker GoldenJackal, noto per attaccare sistemi isolati tramite worm diffusi attraverso chiavette USB infette. Questo dimostra che persino le reti più sicure non sono immuni dalle minacce. I ricercatori di ESET hanno scoperto che questo gruppo ha preso di mira organizzazioni di alto profilo, come un'ambasciata del Sud Asia in Bielorussia e un'organizzazione governativa dell'Unione Europea.
Mozilla e la vulnerabilità zero-day
Mozilla ha rilasciato una patch per una vulnerabilità zero-day nel browser Firefox, sfruttata attivamente contro gli utenti di Tor. Gli utenti sono invitati ad aggiornare il browser per proteggersi da potenziali attacchi. Un'altra minaccia persistente è rappresentata dalla campagna di hacking nordcoreana Contagious Interview, che continua a bersagliare il settore tecnologico con malware e backdoor, ingannando gli sviluppatori su piattaforme come LinkedIn.
Attività di OpenAI e l'intervento dell'FBI
OpenAI ha interrotto oltre 20 operazioni cyber malevole che sfruttavano il chatbot ChatGPT per sviluppare malware e diffondere disinformazione. Un cluster di attività ha persino preso di mira i dipendenti di OpenAI attraverso attacchi di spear-phishing. Nel frattempo, l'FBI ha creato un token di criptovaluta per smantellare un'operazione fraudolenta che manipolava i mercati degli asset digitali.
Il botnet Gorilla
Un altro elemento di rilievo è stato il botnet Gorilla, che ha lanciato 300.000 attacchi DDoS in oltre 100 paesi, colpendo settori come università, siti governativi e telecomunicazioni. Questo botnet sfrutta il codice sorgente del noto botnet Mirai, dimostrando la continua evoluzione delle minacce informatiche.
Novità da Microsoft e Apple
Microsoft ha annunciato una nuova baseline di sicurezza per Windows 11, che introduce protezioni aggiuntive e un'esperienza Windows Hello migliorata. Tuttavia, Apple ha dovuto affrontare un problema di privacy con la funzione di mirroring dell'iPhone su macOS, che espone i metadati delle app personali agli amministratori IT aziendali. Apple sta lavorando per risolvere questa vulnerabilità.
Ingegneria sociale tramite telefono
Infine, il telefono viene utilizzato come vettore di ingegneria sociale, con attori malevoli che sfruttano chiamate telefoniche per ingannare gli utenti. Intel 471 ha osservato un aumento delle offerte sotterranee per servizi di call center illeciti, che facilitano la distribuzione di malware e tentativi di frode.
Nel complesso, la settimana ha evidenziato la necessità di aggiornamenti continui e misure preventive per affrontare le minacce informatiche in continua evoluzione. La consapevolezza e la preparazione restano fondamentali per proteggere dati e dispositivi in un panorama sempre più complesso.