Home Aziende Cisco Cisco Talos analizza le principali minacce informatiche da gennaio ad agosto 2024

Cisco Talos analizza le principali minacce informatiche da gennaio ad agosto 2024

L’European Cybersecurity month – spiega Cisco Talos, la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity – è una campagna mondiale che dura per tutto il mese di ottobre e il cui obiettivo è quello di informare, educare e responsabilizzare le persone sul tema della sicurezza informatica.

Furto di dati sensibili con conseguente richiesta di denaro alle vittime, attacchi “state-sponsored”, campagne di spionaggio e ransomware “as a service” gestiti da gruppi di criminali informatici. Sono queste le principali minacce rilevate nei primi 8 mesi del 2024 da Cisco Talos. Per questo oggi più che mai servono soluzioni integrate, semplici, resilienti e in grado di ridurre i tempi di rilevamento e risposta in caso di attacco, mette in evidenza il team di esperti di cybersecurity.

Di seguito le principali minacce, mese per mese, rilevate da Cisco Talos da gennaio ad agosto 2024

Gennaio

Utilizzo di driver Windows

I driver di Windows sono ancora molto utilizzati come metodo di attacco da parte dei criminali informatici, non solo quelli con delle vulnerabilità, ma anche quelli creati da zero con lo scopo di entrare nei sistemi informativi. I driver dannosi sono molto difficili da rilevare, e sfruttarne uno può dare a un utente malintenzionato l’accesso completo a un sistema in pochi attimi.

Febbraio

La backdoor Zardoor come metodo di spionaggio a lungo termine

Cisco Talos ha scoperto una nuova campagna di spionaggio a lungo termine che ha colpito una Onlus islamica a partire da marzo 2021.

TinyTurla Next Generation spia le ONG polacche

Una backdoor che ha preso di mira un’organizzazione non governativa (ONG) polacca che lavorava per migliorare la democrazia in Polonia e sostenere l’Ucraina durante l’invasione russa.

I malware Astaroth, Mekotio e Ousaban utilizzano Google Cloud Run per colpire l’America Latina

Cisco Talos ha rilevato un aumento significativo del volume di email dannose che sfruttano il servizio Google Cloud Run per infettare potenziali vittime attraverso trojan bancari.

La campagna di phishing TimbreStealer utilizza esche finanziarie contro gli utenti messicani

Una campagna di phishing spam, chiamata TimbreStealer e attiva almeno da novembre 2023, ha preso di mira numerosi utenti messicani utilizzando messaggi legati al pagamento delle tasse.

Marzo

Il ransomware GhostSec

Nell’ultimo anno Cisco Talos ha assistito a un’impennata delle attività dannose legate al gruppo di ransomware denominato GhostSec. Numerosi Paesi sono stati presi di mira, tra questi Cuba, Argentina, Polonia, Cina, Libano, Israele, India, Sudafrica, Brasile, Marocco, Qatar, Turchia, Egitto, Vietnam, Tailandia e Indonesia.

Aprile

Starry Addax colpisce attivisti per i diritti umani in Nord Africa

Cisco Talos ha scoperto un nuovo gruppo di criminali informatici chiamato “Starry Addax” che ha preso di mira principalmente un gruppo di attivisti per i diritti umani attraverso un malware mobile.

Attività malevole su larga scala rivolte a VPN e servizi SSH

Talos ha rilevato un aumento a livello globale di attacchi contro i servizi di rete privata virtuale (VPN), le interfacce di autenticazione delle applicazioni web e i servizi SSH.

Il virus OfflRouter ha costretto numerosi utenti ucraini a caricare documenti riservati su VirusTotal

Talos ha scoperto numerosi documenti con informazioni riservate provenienti dall’Ucraina. I documenti contenevano codice dannoso e venivano utilizzati come esche per infettare le organizzazioni.

CoralRaider continua a mietere vittime

Talos ha scoperto un’evoluzione del malware CoralRaider, in grado ora di bypassare i prodotti antivirus e scaricare codice dannoso nell’host delle vittime.

ArcaneDoor prende di mira i dispositivi di rete perimetrale

ArcaneDoor è un attacco di tipo state-sponsored, ossia operazioni offensive condotte da governi o da realtà sponsorizzate che utilizzano risorse e capacità tecniche, ha colpito i dispositivi di rete perimetrale di più fornitori.

Maggio

Il trojan bancario “CarnavalHeist” colpisce il Brasile

Cisco Talos ha osservato una campagna malevola rivolta agli utenti brasiliani che ha utilizzato un nuovo trojan bancario chiamato “CarnavalHeist”.

Giugno

DarkGate si evolve e utilizza nuovi metodi di attacco

Il malware DarkGate si è evoluto e ha cominciato a distribuire malware attraverso Microsoft Teams e tramite campagne di malvertising.

Agosto

Il gruppo hacke APT41 ha compromesso l’istituto di ricerca affiliato al governo taiwanese utilizzando il trojan ShadowPad

ShadowPad è un trojan ad accesso remoto modulare (RAT) utilizzato esclusivamente da gruppi hacker cinesi.

Il ransomware BlackByte sfrutta vulnerabilità appena divulgate per supportare gli attacchi

Cisco Talos ha osservato il gruppo ransomware BlackByte utilizzare nuove tecniche di attacco.

Per maggiori informazioni, è possibile visitare il sito di Cisco.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche
css.php