Aggiornamenti recenti Gennaio 5th, 2026 2:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Nel 2026 sempre più attacchi autonomi AI-driven e deepfake: le previsioni di sicurezza di ClearSkies
- Grave vulnerabilità nei chip Bluetooth Airoha: molti i marchi colpiti
- Kaspersky: così funziona il mercato del lavoro nel dark web
- Kaspersky: il cybercrime finanziario ha alzato il livello nel 2025
- CERT-AGID 13-19 dicembre: phishing PagoPA e smishing INPS
Airbus colpita da un leak: pubblicati i dati di più di 3.000 partner
Lo scorso 11 settembre USDoD, un cybercriminale già noto per essersi infiltrato nella rete di InfraGard dell’FBI, ha pubblicato i dati sensibili di fornitori di Airbus, una delle più note società costruttrici di aeromobili con sede in Francia.
USDoD aveva fatto la sua comparsa per la prima volta il 13 dicembre 2022, quando era riuscito a sottrarre le informazioni di 80.000 membri di InfraGard e pubblicarle sul dark web. Il cybercriminale aveva spiegato di essere riuscito a ottenere l’accesso al sistema creando un nuovo account con il nome, il numero di previdenza sociale, la data di nascita e altre informazioni personali di un CEO di una compagnia vicina all’FBI, dicendosi sicuro di diventare socio della rete.
Pixabay
Una volta ottenuta la certificazione per l’attaccante è stato sufficiente sviluppare un script in Python per ottenere tutti i dati degli utenti InfraGard: la rete metteva a disposizione dei suoi iscritti delle API per accedere direttamente alle informazioni di tutti i membri.
USDoD colpisce Airbus
Dopo quasi un anno di assenza dalle scene, l’attaccante si è rifatto vivo su un forum del dark web pubblicando informazioni su quasi 3200 partner di Airbus, inclusi nomi, indirizzi fisici, numeri di telefono e indirizzi email. Come riporta KrebsonSecurity, l’attaccante ha affermato di aver sfruttato la password di un dipendente di Turkish Airlines che aveva accesso ai sistemi della compagnia francese.
Airbus ha confermato l’accaduto alla firma di sicurezza Hudson Rock, secondo la quale USDoD ha usato il trojan RedLine per infiltrarsi nel dispositivo della vittima e rubare le credenziali.
I ricercatori di Hudson Rock hanno reso noto che, a giudicare dal path dove si trovava il malware, la vittima ha cercato di scaricare una versione pirata di .NET di Microsoft.
Credits: Hudson Rock
Philippe Gmerek, un portavoce di Airbus, ha confermato a The Recorded Future News che la compagnia ha attivato immediatamente tutte le misure di sicurezza necessarie per impedire la compromissione di altri sistemi.
La firma di sicurezza ha sottolineato che gli infostealer sono una minaccia sempre più diffusa nel mondo del cybercrimine e che hanno registrato un aumento del 6000% dal 2018. Oggi questo tipo di infezione è il principale vettore d’attacco iniziale per infiltrarsi nelle reti delle vittime ed eseguire attacchi come ransomware, furto di dati e spionaggio industriale.
Per mitigare i rischi degli infostealer è fondamentale prestare attenzione ai file che si scaricano ed eseguire soltanto quelli provenienti da fonti affidabili e certificate.
Condividi l'articolo
3AM, la nuova famiglia ransomware usata come "ripiego" di LockBit
Le PMI italiane nel mirino dei ransomware
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Nel 2026 sempre più attacchi autonomi AI-driven e... Il mondo della cybersecurity si appresta a vivere un 2026... -
Kaspersky: così funziona il mercato del lavoro nel dark Il dark web non è più soltanto un luogo di scambio di... -
Kaspersky: il cybercrime finanziario ha alzato il livello... Nel 2025 la pressione cyber sul settore finanziario è... -
Il cybercrime si evolve velocemente e l’IA diventa... Se c’è una cosa su cui tutti concordano è che... -
Il cybercrime si evolve e si adatta, integrando l’IA... Il secondo semestre del 2025 ha segnato un punto di svolta...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Nel 2026 sempre più attacchi autonomi AI-driven e... Il mondo della cybersecurity si appresta a vivere un
-
Grave vulnerabilità nei chip Bluetooth Airoha: molti i... Il Bluetooth è di nuovo al centro di una grave... -
Kaspersky: il cybercrime finanziario ha alzato il livello... Nel 2025 la pressione cyber sul settore finanziario è...
-
CERT-AGID 13-19 dicembre: phishing PagoPA e smishing INPS Nel corso della settimana appena analizzata, il CERT-AGID... -
Una vulnerabilità di ASUS Live Update di sette anni fa... Una vecchia vulnerabilità di ASUS Live Update è ancora...
Ransomware: la serie
No posts found.