Il panorama della sicurezza informatica è sempre più complesso e ogni settimana emergono nuove minacce che mettono a dura prova difese, aziende e utenti. Nell’ultima settimana, diversi attori avanzati hanno sfruttato vulnerabilità critiche e nuove tecniche di attacco, dimostrando come nessun sistema sia realmente al sicuro.

Attacchi avanzati e vulnerabilità nella supply chain

Uno degli episodi più rilevanti riguarda un gruppo APT legato alla Cina, che ha sfruttato una vulnerabilità ad alto rischio nel Motex Lanscope Endpoint Manager per veicolare un backdoor chiamato Gokcpdoor, mirata a settori strategici per la raccolta di informazioni. Questo dimostra la crescente attenzione degli hacker verso le supply chain e i fornitori di servizi IT.

TEE.fail e rischi per le enclave hardware

Parallelamente, una falla fisica denominata TEE.fail ha permesso di estrarre chiavi segrete dalle enclave sicure di Intel e AMD, aggirando meccanismi di protezione hardware e mostrando come anche i Trusted Execution Environment siano vulnerabili ad attacchi di tipo side-channel con costi contenuti.

Minacce statali e campagne mirate

Sul fronte delle minacce statali, hacker russi hanno colpito aziende e enti ucraini utilizzando strumenti legittimi già presenti nei sistemi compromessi, riducendo così la necessità di malware personalizzato e rendendo più difficile il rilevamento. Allo stesso tempo, il gruppo nordcoreano BlueNoroff ha lanciato campagne mirate contro il settore Web3 e blockchain attraverso operazioni GhostCall e GhostHire, sfruttando social engineering e malware multi-piattaforma per rubare dati e compromettere supply chain.

Evoluzione del cybercrime e ransomware

Anche il cybercrime si evolve: il trojan Android Herodotus imita il comportamento umano per bypassare i sistemi antifrode digitando le credenziali con pause casuali, mentre il ransomware Qilin utilizza strumenti Linux su Windows tramite WSL per eludere le difese.

Vulnerabilità critiche e gestione delle patch

Sul versante delle vulnerabilità, numerosi CVE critici sono stati sfruttati rapidamente, tra cui falle in QNAP, OpenVPN, Apache Tomcat, Ubiquiti, HashiCorp Vault, Docker Compose, plugin WordPress e sistemi di storage. Questo conferma quanto sia fondamentale una gestione proattiva delle patch per prevenire compromissioni.

Notizie dal mondo e strumenti di difesa

Tra le notizie dal mondo, si segnalano attacchi hacktivisti a infrastrutture critiche canadesi, campagne di phishing su LinkedIn contro dirigenti finanziari, nuovi stealer distribuiti tramite estensioni VS Code malevole e l’arresto di sviluppatori di malware in Russia. Da segnalare anche il rilascio di strumenti open source come runZeroHound e DroidRun per la difesa e l’analisi di minacce, oltre a webinar e risorse per migliorare la postura di sicurezza.

Riduzione della superficie di attacco

Infine, il consiglio chiave della settimana è focalizzarsi sulla riduzione della superficie di attacco: mappare costantemente i servizi esposti, eliminare quelli non necessari e adottare strumenti per individuare rapidamente nuove esposizioni è oggi più che mai una priorità per prevenire gli attacchi prima che avvengano.