Aggiornamenti recenti Dicembre 3rd, 2024 9:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Vulnerabilità 0-day in Windows Server 2012: 0patch rilascia una fix gratuita
- In Italia raddoppiano gli attacchi contro l’istruzione e il settore governativo e militare
- CERT-AGID 23 – 29 novembre: è assalto all’INPS e alle PEC
- Per limitare le perdite finanziarie più investimenti in sicurezza
- Zscaler estende l’architettura Zero Trust a filiali, stabilimenti e cloud
Airbus colpita da un leak: pubblicati i dati di più di 3.000 partner
Lo scorso 11 settembre USDoD, un cybercriminale già noto per essersi infiltrato nella rete di InfraGard dell’FBI, ha pubblicato i dati sensibili di fornitori di Airbus, una delle più note società costruttrici di aeromobili con sede in Francia.
USDoD aveva fatto la sua comparsa per la prima volta il 13 dicembre 2022, quando era riuscito a sottrarre le informazioni di 80.000 membri di InfraGard e pubblicarle sul dark web. Il cybercriminale aveva spiegato di essere riuscito a ottenere l’accesso al sistema creando un nuovo account con il nome, il numero di previdenza sociale, la data di nascita e altre informazioni personali di un CEO di una compagnia vicina all’FBI, dicendosi sicuro di diventare socio della rete.
Pixabay
Una volta ottenuta la certificazione per l’attaccante è stato sufficiente sviluppare un script in Python per ottenere tutti i dati degli utenti InfraGard: la rete metteva a disposizione dei suoi iscritti delle API per accedere direttamente alle informazioni di tutti i membri.
USDoD colpisce Airbus
Dopo quasi un anno di assenza dalle scene, l’attaccante si è rifatto vivo su un forum del dark web pubblicando informazioni su quasi 3200 partner di Airbus, inclusi nomi, indirizzi fisici, numeri di telefono e indirizzi email. Come riporta KrebsonSecurity, l’attaccante ha affermato di aver sfruttato la password di un dipendente di Turkish Airlines che aveva accesso ai sistemi della compagnia francese.
Airbus ha confermato l’accaduto alla firma di sicurezza Hudson Rock, secondo la quale USDoD ha usato il trojan RedLine per infiltrarsi nel dispositivo della vittima e rubare le credenziali.
I ricercatori di Hudson Rock hanno reso noto che, a giudicare dal path dove si trovava il malware, la vittima ha cercato di scaricare una versione pirata di .NET di Microsoft.
Credits: Hudson Rock
Philippe Gmerek, un portavoce di Airbus, ha confermato a The Recorded Future News che la compagnia ha attivato immediatamente tutte le misure di sicurezza necessarie per impedire la compromissione di altri sistemi.
La firma di sicurezza ha sottolineato che gli infostealer sono una minaccia sempre più diffusa nel mondo del cybercrimine e che hanno registrato un aumento del 6000% dal 2018. Oggi questo tipo di infezione è il principale vettore d’attacco iniziale per infiltrarsi nelle reti delle vittime ed eseguire attacchi come ransomware, furto di dati e spionaggio industriale.
Per mitigare i rischi degli infostealer è fondamentale prestare attenzione ai file che si scaricano ed eseguire soltanto quelli provenienti da fonti affidabili e certificate.
Condividi l'articolo
3AM, la nuova famiglia ransomware usata come "ripiego" di LockBit
Le PMI italiane nel mirino dei ransomware
Articoli correlati
Altro in questa categoria
Approfondimenti
-
In Italia raddoppiano gli attacchi contro... L’Italia continua a essere uno dei Paesi più colpiti... -
Ingecom Ignition: “Siamo più forti, ma dobbiamo... Ingecom, fondata nel 1996 a Bilbao, è un distributore a... -
Oltre 400.000 sistemi sono esposti alle vulnerabilità più... Di recente CISA ha pubblicato la classifica delle... -
Convergenza tra IA e cybersecurity: le previsioni di Palo... Ora che l’intelligenza artificiale è entrata a far... -
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Vulnerabilità 0-day in Windows Server 2012: 0patch... I ricercatori di 0patch, piattaforma per la distribuzione... -
In Italia raddoppiano gli attacchi contro... L’Italia continua a essere uno dei Paesi più colpiti...
-
CERT-AGID 23 – 29 novembre: è assalto all’INPS e alle... Nel corso di questa settimana, il CERT-AGID ha identificato... -
Per limitare le perdite finanziarie più investimenti in... Le crescenti perdite finanziarie dovute ai cyber-attacchi... -
Zscaler estende l’architettura Zero Trust a filiali,... Zscaler ha annunciato la sua soluzione di segmentazione...
Ransomware: la serie
No posts found.
