Aggiornamenti recenti Febbraio 24th, 2026 2:49 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Sandworm_Mode: il “worm” della supply chain NPM
- Ring: una taglia a 4 zeri per forzare l’esecuzione in locale
- Finanza nel mirino, incidenti raddoppiati nel 2025
- Davvero si può fare “jailbreak” di un caccia F-35?
- Il malware che ruba password e ambienti delle IA locali
Airbus colpita da un leak: pubblicati i dati di più di 3.000 partner
Lo scorso 11 settembre USDoD, un cybercriminale già noto per essersi infiltrato nella rete di InfraGard dell’FBI, ha pubblicato i dati sensibili di fornitori di Airbus, una delle più note società costruttrici di aeromobili con sede in Francia.
USDoD aveva fatto la sua comparsa per la prima volta il 13 dicembre 2022, quando era riuscito a sottrarre le informazioni di 80.000 membri di InfraGard e pubblicarle sul dark web. Il cybercriminale aveva spiegato di essere riuscito a ottenere l’accesso al sistema creando un nuovo account con il nome, il numero di previdenza sociale, la data di nascita e altre informazioni personali di un CEO di una compagnia vicina all’FBI, dicendosi sicuro di diventare socio della rete.
Pixabay
Una volta ottenuta la certificazione per l’attaccante è stato sufficiente sviluppare un script in Python per ottenere tutti i dati degli utenti InfraGard: la rete metteva a disposizione dei suoi iscritti delle API per accedere direttamente alle informazioni di tutti i membri.
USDoD colpisce Airbus
Dopo quasi un anno di assenza dalle scene, l’attaccante si è rifatto vivo su un forum del dark web pubblicando informazioni su quasi 3200 partner di Airbus, inclusi nomi, indirizzi fisici, numeri di telefono e indirizzi email. Come riporta KrebsonSecurity, l’attaccante ha affermato di aver sfruttato la password di un dipendente di Turkish Airlines che aveva accesso ai sistemi della compagnia francese.
Airbus ha confermato l’accaduto alla firma di sicurezza Hudson Rock, secondo la quale USDoD ha usato il trojan RedLine per infiltrarsi nel dispositivo della vittima e rubare le credenziali.
I ricercatori di Hudson Rock hanno reso noto che, a giudicare dal path dove si trovava il malware, la vittima ha cercato di scaricare una versione pirata di .NET di Microsoft.
Credits: Hudson Rock
Philippe Gmerek, un portavoce di Airbus, ha confermato a The Recorded Future News che la compagnia ha attivato immediatamente tutte le misure di sicurezza necessarie per impedire la compromissione di altri sistemi.
La firma di sicurezza ha sottolineato che gli infostealer sono una minaccia sempre più diffusa nel mondo del cybercrimine e che hanno registrato un aumento del 6000% dal 2018. Oggi questo tipo di infezione è il principale vettore d’attacco iniziale per infiltrarsi nelle reti delle vittime ed eseguire attacchi come ransomware, furto di dati e spionaggio industriale.
Per mitigare i rischi degli infostealer è fondamentale prestare attenzione ai file che si scaricano ed eseguire soltanto quelli provenienti da fonti affidabili e certificate.
Condividi l'articolo
3AM, la nuova famiglia ransomware usata come "ripiego" di LockBit
Le PMI italiane nel mirino dei ransomware
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Finanza nel mirino, incidenti raddoppiati nel 2025 Il settore finanziario sta vivendo una fase di forte... -
Davvero si può fare “jailbreak” di un caccia F-35? Durante un’intervista in un podcast, il segretario di... -
TrendAI: il 2026 sarà l’anno... L’intelligenza artificiale automatizzerà... -
Il 64% delle app di terze parti accede a dati sensibili... Dall’ultima ricerca di Reflectiz, “The State of... -
Microsoft smantella RedVDS, rete globale di... Microsoft ha annunciato di aver smantellato RedVDS, una...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Sandworm_Mode: il “worm” della supply chain NPM Un attacco che riprende la logica Shai-Hulud, ma sposta... -
Ring: una taglia a 4 zeri per forzare l’esecuzione in... Per chi vuole spezzare il legame tra le videocamere Ring... -
Finanza nel mirino, incidenti raddoppiati nel 2025 Il settore finanziario sta vivendo una fase di forte...
-
Davvero si può fare “jailbreak” di un caccia F-35? Durante un’intervista in un podcast, il segretario di...
-
Il malware che ruba password e ambienti delle IA locali Hudson Rock è un’azienda specializzata in sicurezza...
Ransomware: la serie
No posts found.