Aggiornamenti recenti Settembre 21st, 2023 10:50 AM
Set 14, 2023 Marina Londei Attacchi, Hacking, In evidenza, Leaks, News, RSS 0
Lo scorso 11 settembre USDoD, un cybercriminale già noto per essersi infiltrato nella rete di InfraGard dell’FBI, ha pubblicato i dati sensibili di fornitori di Airbus, una delle più note società costruttrici di aeromobili con sede in Francia.
USDoD aveva fatto la sua comparsa per la prima volta il 13 dicembre 2022, quando era riuscito a sottrarre le informazioni di 80.000 membri di InfraGard e pubblicarle sul dark web. Il cybercriminale aveva spiegato di essere riuscito a ottenere l’accesso al sistema creando un nuovo account con il nome, il numero di previdenza sociale, la data di nascita e altre informazioni personali di un CEO di una compagnia vicina all’FBI, dicendosi sicuro di diventare socio della rete.
Pixabay
Una volta ottenuta la certificazione per l’attaccante è stato sufficiente sviluppare un script in Python per ottenere tutti i dati degli utenti InfraGard: la rete metteva a disposizione dei suoi iscritti delle API per accedere direttamente alle informazioni di tutti i membri.
Dopo quasi un anno di assenza dalle scene, l’attaccante si è rifatto vivo su un forum del dark web pubblicando informazioni su quasi 3200 partner di Airbus, inclusi nomi, indirizzi fisici, numeri di telefono e indirizzi email. Come riporta KrebsonSecurity, l’attaccante ha affermato di aver sfruttato la password di un dipendente di Turkish Airlines che aveva accesso ai sistemi della compagnia francese.
Airbus ha confermato l’accaduto alla firma di sicurezza Hudson Rock, secondo la quale USDoD ha usato il trojan RedLine per infiltrarsi nel dispositivo della vittima e rubare le credenziali.
I ricercatori di Hudson Rock hanno reso noto che, a giudicare dal path dove si trovava il malware, la vittima ha cercato di scaricare una versione pirata di .NET di Microsoft.
Credits: Hudson Rock
Philippe Gmerek, un portavoce di Airbus, ha confermato a The Recorded Future News che la compagnia ha attivato immediatamente tutte le misure di sicurezza necessarie per impedire la compromissione di altri sistemi.
La firma di sicurezza ha sottolineato che gli infostealer sono una minaccia sempre più diffusa nel mondo del cybercrimine e che hanno registrato un aumento del 6000% dal 2018. Oggi questo tipo di infezione è il principale vettore d’attacco iniziale per infiltrarsi nelle reti delle vittime ed eseguire attacchi come ransomware, furto di dati e spionaggio industriale.
Per mitigare i rischi degli infostealer è fondamentale prestare attenzione ai file che si scaricano ed eseguire soltanto quelli provenienti da fonti affidabili e certificate.
Ago 22, 2023 0
Lug 14, 2023 0
Lug 05, 2023 0
Feb 28, 2023 0
Set 21, 2023 0
Set 20, 2023 0
Set 20, 2023 0
Set 19, 2023 0
Set 19, 2023 0
Uno dei modi migliori per condividere idee e favorire la...Set 18, 2023 0
I dispositivi IoT stanno trasformando l’operatività...Set 18, 2023 0
La sicurezza delle password è un aspetto cruciale per...Set 13, 2023 0
Il fenomeno dei ransomware non si arresta e, anzi, continua...Set 13, 2023 0
Il furto di account rimane uno dei principali problemi di...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Set 21, 2023 0
Sale la tensione tra Pechino e Washington: la Cina ha...Set 20, 2023 0
Earth Lusca è ancora in attività: il gruppo...Set 20, 2023 0
I ricercatori di Wiz, compagnia di sicurezza per il...Set 19, 2023 0
HWG, azienda di servizi gestiti e consulenza cyber, e...Set 18, 2023 0
I ricercatori di Akamai hanno individuato tre...