Aggiornamento sulla sicurezza della settimana del 25 Gennaio 2018:
I. Massiccia campagna di spam distribuisce trojan bancari a vittime (anche di altissimo livello) italiane
L’Italia è sotto attacco: è stata intercettata una campagna massiva di invio di messaggi di posta elettronica contenenti link dannosi che sembrano provenire dal Ministero dell’Economia e delle Finanze. Sotto attacco sono principalmente aziende italiane, ma anche enti pubblici, tra i quali il Ministero degli Interni e la Camera dei Deputati. Le email distribuiscono un trojan bancario che ruba le credenziali di accesso al banking online.
II. Ancora ransomware: ecco KillDisk
KillDisk non è propriamente una novità: inizialmente era un Disk Wiper, ovvero non un ransomware, ma uno strumento pensato per cancellare senza possibilità di recupero i file presenti sulle macchine infette, probabilmente anche allo scopo di rendere irrintracciabile la fonte dell’attacco. Un vero e proprio strumento di sabotaggio più che di ricatto.
III. Ransomware, ospedali e uffici pubblici: campagna di attacchi mirati in corso
Abbiamo qua selezionato alcuni diversi episodi, afferenti allo stesso ransomware, che riguardano enti di rilevanza pubblica, come gli ospedali o le sedi di alcune Istituzioni. Il ransomware in questione è SamSam, che sembra aver avuto un grande inizio anno, colpendo diversi obiettivi di alto profilo come ospedali, un consiglio comunale e una società di ICS (Industrial Control System).
IV. Miner di criptovaluta – Uno studio di Quick Heal Security Lab
Le criptovalute sono in piena crescita e si registra un incremento esponenziale delle attività di mining (o cripto mining). La novità è che ora anche i browser partecipano all’estrazione e questa sua attività è in crescita perché la potenza di calcolo utilizzata nel browser mining è molto inferiore a quella richiesta nel mining da hardware.
fonte: S-mart Informa