Questa settimana nel mondo del cyber, gli eventi hanno preso una piega inaspettata, simile a un film di spionaggio. Alcuni hacker sono riusciti a infiltrarsi nei sistemi di altri hacker, mentre malware sofisticati si nascondono in software popolari, e le truffe basate sull'intelligenza artificiale stanno ingannando anche i più esperti.

Il mondo della sicurezza informatica è costantemente minacciato da nuove forme di attacco e il botnet Socks5Systemz ne è un esempio lampante. Analizzato di recente da Bitsight, questo botnet viene utilizzato per alimentare un servizio proxy illegale noto come PROXY.AM.

Il ransomware Black Basta sta evolvendo le sue tecniche di attacco, integrando nuove strategie di ingegneria sociale e strumenti tecnologici avanzati. Dal mese di ottobre 2024, i criminali informatici associati a Black Basta sono stati osservati mentre implementano tattiche di bombardamento email, inserendo indirizzi email delle vittime in numerose mailing list per inondarle di messaggi.

L'INTERPOL ha recentemente condotto una massiccia operazione contro il crimine informatico globale, culminando nell'arresto di oltre 5.500 sospetti e nel sequestro di beni per un valore superiore a 400 milioni di dollari. Questa operazione globale, denominata HAECHI-V, ha visto la partecipazione di autorità provenienti da 40 paesi e territori, e si è svolta tra luglio e novembre 2024.

Ricercatori di sicurezza informatica hanno scoperto un attacco alla supply chain del software mirato alla popolare libreria npm di Solana, @solana/web3.js. L'attacco ha coinvolto l'inserimento di due versioni malevole della libreria, progettate per rubare le chiavi private degli utenti e svuotare i loro portafogli di criptovalute.

Recentemente, Deloitte UK e British Telecom sono stati presi di mira da attacchi ransomware, mettendo in evidenza la crescente minaccia che queste incursioni rappresentano per le grandi organizzazioni. L'attacco a Deloitte UK, uno dei principali fornitori di servizi professionali a livello globale, ha coinvolto il ransomware Brian Cipher, che ha compromesso circa 1TB di dati sensibili.

Nel panorama attuale delle imprese, caratterizzato da rapide evoluzioni tecnologiche e minacce informatiche crescenti, garantire la continuità operativa e la protezione dei dati è una sfida complessa. Le aziende, indipendentemente dalla loro dimensione, devono adottare misure di sicurezza avanzate che vadano oltre le soluzioni di backup tradizionali per affrontare le complessità degli ecosistemi IT moderni.

La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha recentemente aggiunto al suo catalogo delle vulnerabilità conosciute sfruttate (Known Exploited Vulnerabilities, KEV) una serie di falle di sicurezza che interessano prodotti di Zyxel, North Grid Proself, ProjectSend e CyberPanel. Questa mossa deriva dall'evidenza di un attivo sfruttamento di tali vulnerabilità.

La campagna di spear-phishing attribuita al gruppo MirrorFace, collegato alla Cina, ha preso di mira individui e organizzazioni in Giappone dal giugno 2024. L'obiettivo principale è stato quello di distribuire backdoor note come NOOPDOOR e ANEL.

Il panorama della sicurezza informatica è in continuo mutamento, con nuovi attori malevoli che emergono regolarmente. Recentemente, i cybercriminali dietro il malware More_eggs hanno ampliato le loro operazioni introducendo due nuove famiglie di malware.