Arrestati e Sanzionati i Membri di LockBit Ransomware e Evil Corp in un Sforzo Globale Congiunto

Sintesi: Un'importante operazione di contrasto internazionale, denominata Operazione Cronos, ha portato all'arresto di quattro individui e al sequestro di nove server legati al gruppo ransomware LockBit. Questo include un sospetto sviluppatore in Francia, due individui nel Regno Unito e un amministratore in Spagna che forniva servizi di hosting. LockBit, un noto gruppo ransomware, è stato responsabile di numerosi attacchi informatici a scopo finanziario.
Riferimento: https://thehackernews.com/2024/10/lockbit-ransomware-and-evil-corp.html

App di Trading False Prendono di Mira le Vittime a Livello Globale Attraverso l'Apple App Store e Google Play

Sintesi: Una campagna di frode su larga scala ha sfruttato app di trading false sull'Apple App Store e su Google Play Store, oltre a siti di phishing, per ingannare vittime a livello globale, secondo quanto riportato dalla società di sicurezza informatica Group-IB. Questa truffa, parte del noto schema "pig butchering", inganna le vittime inducendole a fare falsi investimenti in criptovaluta o finanziari, spesso sotto la copertura di una relazione romantica o di consulenza.
Riferimento: https://thehackernews.com/2024/10/fake-trading-apps-target-victims.html
Pig Butchering: App di Trading False Prendono di Mira le Criptovalute su Apple e Google Play Stores (hackread.com)

Falsi Curriculum Consegna il Pericoloso Malware More_eggs ai Professionisti delle Risorse Umane

Sintesi: Una recente campagna di spear-phishing ha preso di mira i reclutatori utilizzando una backdoor JavaScript nota come More_eggs. Questo malware, associato al gruppo Golden Chickens, consente agli attaccanti di estrarre credenziali sensibili dai sistemi compromessi.
• Questo è un modus operandi usuale dell'attaccante per condurre attacchi di alto profilo iniziando la fase di attacco con e-mail di phishing.
• Per proteggersi da tali attacchi è necessario concentrarsi sulla sicurezza della posta elettronica (utilizzando soluzioni di sicurezza per le e-mail e protocolli di autenticazione e-mail) e condurre programmi di formazione per i dipendenti riguardo agli esercizi di phishing.
Riferimento: https://thehackernews.com/2024/10/fake-job-applications-deliver-dangerous.html
Attaccanti Prendono di Mira i Reclutatori con la Backdoor More_eggs (darkreading.com)

Allerta: Attacco del CosmicSting Exploit a Negozi Adobe Commerce e Magento

Sintesi: Rapporti recenti rivelano che circa il 5% di tutti i negozi Adobe Commerce e Magento sono stati compromessi a causa di una vulnerabilità critica di sicurezza nota come CosmicSting (CVE-2024-34102), che ha un punteggio CVSS di 9.8. Questa vulnerabilità, legata a restrizioni improprie su riferimenti esterni di entità XML (XXE), consente l'esecuzione remota di codice ed è stata corretta da Adobe nel giugno 2024.
• Dobbiamo concentrarci sulla valutazione delle vulnerabilità e sul programma di gestione dei rischi per proteggerci da questo tipo di attacchi.
Riferimento: https://thehackernews.com/2024/10/alert-adobe-commerce-and-magento-stores.html
CosmicSting Exploit Prende di Mira i Negozi Adobe Commerce e Magento, Impattando il 5% di Tutti i Negozi - VULNER

INTERPOL Arresta 8 Persone in un'Operazione contro il Phishing e le Frodi Romantiche in Africa Occidentale

Sintesi: I cybercriminali si spacciavano per acquirenti su piccoli siti di annunci e utilizzavano codici QR per indirizzare le vittime a siti web fraudolenti che imitavano una piattaforma di pagamento legittima. Il principale sospettato dietro gli attacchi ha confessato lo schema e di aver ottenuto guadagni finanziari illeciti per oltre 1,9 milioni di dollari.
Riferimento: INTERPOL Arresta 8 in una Grande Operazione contro il Phishing e le Frodi Romantiche in Africa Occidentale (thehackernews.com)

If you are worried about any of the threats outlined in this bulletin or need help in determining what steps you should take to protect yourself from the most material threats facing your organisation, please contact your account manager, or alternatively Get in touch to find out how you can protect your organisation. 

The Threat Intel Roundup was prepared by Integrity360 summarising threat news as we observe it, current at the date of publishing. It should not be considered to be legal, consulting or any other professional advice. Any recommendations should be considered in the context of your own organisation. Integrity360 does not take any political stance in the information that we share. Moreover, the opinions expressed may not necessarily be the views of Integrity360.