Hacker prendono di mira le infrastrutture critiche di Cipro in attacchi informatici a sfondo politico

Le infrastrutture critiche e i siti web governativi di Cipro sono stati presi di mira da un'ondata di attacchi informatici da parte di gruppi hacker filo-palestinesi, tra cui LulzSec Black, Moroccan Soldiers e Anonymous Syria. Gli attacchi, per lo più non riusciti, hanno causato brevi interruzioni ai servizi bancari, aeroportuali e ai siti web governativi. Gli hacker hanno affermato di aver preso di mira Cipro per il suo sostegno percepito a Israele e hanno minacciato ulteriori attacchi a meno che il paese non cambi la sua posizione.

I funzionari ciprioti erano in stato di massima allerta dopo gli avvertimenti online da parte di questi gruppi. Nonostante le interruzioni, le operazioni nei servizi vitali come gli aeroporti sono rimaste per lo più non influenzate. Il ministro della cybersicurezza del paese, George Michaelides, ha sottolineato che non sono stati causati danni significativi e ha rassicurato il pubblico che non c'era motivo di panico.

Cipro ha storicamente mantenuto una posizione neutrale nel conflitto Israele-Palestina, sebbene il suo territorio sia stato utilizzato per addestramento militare israeliano. Gli attacchi sembrano essere motivati politicamente, ma non è chiaro se siano coinvolti attori sponsorizzati dallo stato.

Impennata record negli attacchi informatici colpisce il terzo trimestre del 2024, con Africa e settore dell'istruzione duramente colpiti

Nuovi dati hanno rivelato un significativo aumento degli attacchi informatici nel terzo trimestre del 2024, con un record di 1.876 attacchi per organizzazione, secondo l'intelligence sulle minacce di Check Point. Ciò rappresenta un aumento del 75% rispetto allo stesso periodo del 2023 e un incremento del 15% rispetto al trimestre precedente, segnando un massimo storico nel volume delle minacce virtuali.

Instabilità geopolitica, instabilità economica e uso improprio dei sistemi di intelligenza artificiale generativa hanno contribuito all'aumento sostenuto delle minacce informatiche.

Il settore dell'istruzione è stato il più colpito, seguito da quello governativo e sanitario. L'Africa ha registrato l'aumento più drammatico, con un aumento del 90% degli attacchi anno su anno. Check Point ha evidenziato il continente come quello che sopporta il "peso" degli attacchi informatici, poiché gli attori delle minacce prendono di mira sempre più le organizzazioni africane prima di espandere le operazioni a livello globale.

Siti WordPress presi di mira dalla nuova campagna ClickFix che installa malware tramite falsi avvisi di aggiornamento

I siti WordPress vengono sempre più hackerati per installare plugin dannosi che diffondono malware rubadati visualizzando falsi aggiornamenti software e messaggi di errore. L'ultima campagna, chiamata ClickFix, segue l'attacco ClearFake precedente e utilizza script PowerShell mascherati da correzioni per errori software comuni. Questi script scaricano malware una volta eseguiti.

Gli attori delle minacce stanno sfruttando credenziali di amministratore rubate per automatizzare l'installazione di questi plugin dannosi, che impersonano plugin legittimi come Wordfence Security e LiteSpeed Cache. Una volta installati, i plugin iniettano JavaScript dannoso nell'HTML del sito web, attivando falsi prompt di aggiornamento per i visitatori.

GoDaddy ha recentemente segnalato oltre 6.000 siti WordPress compromessi collegati alla campagna ClearFake/ClickFix. I proprietari dei siti sono invitati a ispezionare i plugin installati, rimuovere quelli sospetti e reimpostare le password degli amministratori per proteggere i loro siti. I plugin dannosi identificati in questa campagna includono SEO Optimizer Pro, Rank Booster Pro e Custom Login Styler, tra gli altri. Gli attacchi evidenziano la minaccia continua del malware che prende di mira i siti WordPress.

La banca centrale olandese avverte dell'aumento delle minacce informatiche per le istituzioni finanziarie e sollecita la preparazione per interruzioni dei pagamenti

La banca centrale olandese ha avvertito che un quarto di tutti gli attacchi informatici a livello globale prende di mira le istituzioni finanziarie, il che potrebbe, nei casi più estremi, impedire alle persone di accedere al loro denaro. Il rapporto della banca ha evidenziato la crescente complessità del panorama informatico, in parte dovuta all'aumento dell'intelligenza artificiale (IA). Mentre l'IA può aiutare a combattere le minacce informatiche, gli hacker la utilizzano anche per lanciare attacchi più frequenti e sofisticati.

Il rapporto ha inoltre sottolineato la vulnerabilità del settore finanziario a incidenti che coinvolgono servizi di terze parti come l'archiviazione nel cloud e i fornitori di telecomunicazioni. La banca ha esortato le istituzioni finanziarie a comprendere meglio questi rischi, condividere informazioni e prepararsi a crisi. Olaf Sleijpen, capo degli affari monetari della banca, ha consigliato che le persone dovrebbero essere pronte a interruzioni temporanee nei sistemi di pagamento, suggerendo di tenere contanti o alternative come i pagamenti tramite codice QR.

Il governo del Regno Unito elogia Cyber Essentials per il suo decimo anniversario e sollecita una maggiore adesione

Il governo del Regno Unito sta esortando più organizzazioni a diventare certificate Cyber Essentials, sottolineando il successo del programma nella prevenzione degli attacchi informatici. Lanciato nel 2014, Cyber Essentials fornisce controlli di sicurezza informatica di base per aiutare le organizzazioni a mitigare le minacce comuni basate su internet.

Una valutazione del 2023 ha rivelato che l'82% degli utenti si sentiva sicuro che il programma protegge dalle minacce e l'85% riteneva che migliorasse la loro comprensione dei rischi informatici. I due livelli di certificazione, Cyber Essentials e Cyber Essentials Plus, affrontano aree di controllo chiave, tra cui firewall e protezione da malware.

Dalla sua introduzione, sono stati rilasciati solo 190.000 certificati. Il governo evidenzia il ruolo del programma nel rafforzare sia la sicurezza informatica interna che quella della catena di approvvigionamento, poiché molti utenti ora richiedono che i loro fornitori siano certificati.

Il National Cyber Security Centre continua a incoraggiare una più ampia adozione, notando che l'implementazione di questi controlli può ridurre il rischio di incidenti informatici.

Grave vulnerabilità Zero-Day nella piattaforma FortiManager di Fortinet

È stata identificata una grave vulnerabilità zero-day (CVE-2024-47575) che interessa la piattaforma FortiManager di Fortinet, con un punteggio CVSS di 9.8. Questa falla è stata attivamente sfruttata dal giugno 2024, consentendo agli aggressori di eseguire comandi da remoto e rubare dati di configurazione sensibili, tra cui informazioni sui dispositivi FortiGate, come indirizzi IP e credenziali.

Fortinet ha rilasciato patch per le versioni interessate, ed è cruciale aggiornare immediatamente per proteggere i propri sistemi. Se l'aggiornamento non è possibile immediatamente, le soluzioni temporanee includono il blocco dei dispositivi sconosciuti, l'implementazione dell'autenticazione basata su certificati e la lista di autorizzazioni per IP specifici per le connessioni FortiGate.

If you are worried about any of the threats outlined in this bulletin or need help in determining what steps you should take to protect yourself from the most material threats facing your organisation, please contact your account manager, or alternatively Get in touch to find out how you can protect your organisation. 

The Threat Intel Roundup was prepared by Integrity360 summarising threat news as we observe it, current at the date of publishing. It should not be considered to be legal, consulting or any other professional advice. Any recommendations should be considered in the context of your own organisation. Integrity360 does not take any political stance in the information that we share. Moreover, the opinions expressed may not necessarily be the views of Integrity360.