Aggiornamenti recenti Aprile 26th, 2024 9:14 AM
Set 14, 2023 Marina Londei Attacchi, Hacking, In evidenza, Leaks, News, RSS 0
Lo scorso 11 settembre USDoD, un cybercriminale già noto per essersi infiltrato nella rete di InfraGard dell’FBI, ha pubblicato i dati sensibili di fornitori di Airbus, una delle più note società costruttrici di aeromobili con sede in Francia.
USDoD aveva fatto la sua comparsa per la prima volta il 13 dicembre 2022, quando era riuscito a sottrarre le informazioni di 80.000 membri di InfraGard e pubblicarle sul dark web. Il cybercriminale aveva spiegato di essere riuscito a ottenere l’accesso al sistema creando un nuovo account con il nome, il numero di previdenza sociale, la data di nascita e altre informazioni personali di un CEO di una compagnia vicina all’FBI, dicendosi sicuro di diventare socio della rete.
Una volta ottenuta la certificazione per l’attaccante è stato sufficiente sviluppare un script in Python per ottenere tutti i dati degli utenti InfraGard: la rete metteva a disposizione dei suoi iscritti delle API per accedere direttamente alle informazioni di tutti i membri.
Dopo quasi un anno di assenza dalle scene, l’attaccante si è rifatto vivo su un forum del dark web pubblicando informazioni su quasi 3200 partner di Airbus, inclusi nomi, indirizzi fisici, numeri di telefono e indirizzi email. Come riporta KrebsonSecurity, l’attaccante ha affermato di aver sfruttato la password di un dipendente di Turkish Airlines che aveva accesso ai sistemi della compagnia francese.
Airbus ha confermato l’accaduto alla firma di sicurezza Hudson Rock, secondo la quale USDoD ha usato il trojan RedLine per infiltrarsi nel dispositivo della vittima e rubare le credenziali.
I ricercatori di Hudson Rock hanno reso noto che, a giudicare dal path dove si trovava il malware, la vittima ha cercato di scaricare una versione pirata di .NET di Microsoft.
Philippe Gmerek, un portavoce di Airbus, ha confermato a The Recorded Future News che la compagnia ha attivato immediatamente tutte le misure di sicurezza necessarie per impedire la compromissione di altri sistemi.
La firma di sicurezza ha sottolineato che gli infostealer sono una minaccia sempre più diffusa nel mondo del cybercrimine e che hanno registrato un aumento del 6000% dal 2018. Oggi questo tipo di infezione è il principale vettore d’attacco iniziale per infiltrarsi nelle reti delle vittime ed eseguire attacchi come ransomware, furto di dati e spionaggio industriale.
Per mitigare i rischi degli infostealer è fondamentale prestare attenzione ai file che si scaricano ed eseguire soltanto quelli provenienti da fonti affidabili e certificate.
Mar 14, 2024 0
Mar 01, 2024 0
Feb 22, 2024 0
Feb 15, 2024 0
Apr 26, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...