Il mondo della sicurezza informatica è sempre in movimento e uno dei recenti sviluppi è l'uso da parte dei cybercriminali di strumenti legittimi per diffondere malware. Un esempio di questo è l'uso di Eclipse Jarsigner per distribuire il malware XLoader attraverso archivi ZIP.

Recentemente, diversi attori di minacce allineati con la Russia sono stati osservati mentre cercavano di compromettere gli account di interesse attraverso Signal, un'app di messaggistica incentrata sulla privacy. Il metodo principale utilizzato da questi attori è l'abuso della funzione "dispositivi collegati" di Signal, che consente di utilizzare l'app su più dispositivi contemporaneamente.

Gli utenti alla ricerca di giochi popolari sono stati ingannati nel scaricare installer alterati che hanno portato all'installazione di un miner di criptovaluta su sistemi Windows compromessi. Questa attività su larga scala è stata denominata StaryDobry dalla società russa di sicurezza informatica Kaspersky, che l'ha rilevata per la prima volta il 31 dicembre 2024.

Questa settimana nel mondo della cybersecurity non è stata da meno, con eventi che spaziano da attacchi sofisticati a nuove vulnerabilità scoperte. Gli attori delle minacce cyber, sempre all'avanguardia, hanno trovato nuovi modi per infiltrarsi nei sistemi, dimostrando l'importanza di rimanere vigili e aggiornati.

Recentemente sono state scoperte vulnerabilità di sicurezza nei multifunzione Xerox VersaLink C7025 che potrebbero consentire agli attaccanti di catturare le credenziali di autenticazione attraverso attacchi di tipo pass-back sfruttando i protocolli LDAP e servizi SMB/FTP. Queste vulnerabilità consentono a un attore malintenzionato di modificare la configurazione del dispositivo MFP, facendo sì che invii le credenziali di autenticazione all'attaccante stesso.

Un recente rapporto di Trend Micro ha portato alla luce una nuova tecnica utilizzata dal gruppo cinese di hacker sponsorizzati dallo stato, noto come Mustang Panda. Questi hacker sono riusciti a sfruttare MAVInject.exe, un'utilità legittima di Microsoft Windows, per iniettare un payload dannoso in un processo esterno, waitfor.exe.

Il gruppo di minacce informatiche Winnti, noto per essere affiliato alla Cina, è stato collegato a una nuova campagna di cyber spionaggio chiamata RevivalStone, che ha preso di mira aziende giapponesi nei settori manifatturiero, dei materiali e dell'energia a marzo 2024. Questa attività è stata dettagliata dalla società di sicurezza informatica giapponese LAC e presenta sovrapposizioni con un cluster di minacce monitorato da Trend Micro come Earth Freybug.

Microsoft ha recentemente identificato una nuova variante del malware XCSSET, destinato ai sistemi macOS di Apple, che è emersa in attacchi mirati. Questo malware è noto per le sue tecniche di offuscamento avanzate, meccanismi di persistenza aggiornati e nuove strategie di infezione.

Negli ultimi tempi, è stato osservato un aumento delle attività malevole che sfruttano strumenti digitali comuni per scopi illeciti. Un esempio recente è l'uso del Google Tag Manager (GTM) da parte di hacker per distribuire malware skimmer, mirati a rubare informazioni sulle carte di credito dai siti di e-commerce basati su Magento.

Recentemente, i ricercatori di sicurezza informatica hanno individuato una campagna malware rivolta ai siti e-commerce che utilizzano Magento. Questa campagna si focalizza sul furto di dati delle carte di credito, utilizzando un metodo sofisticato per nascondere il codice malevolo all'interno dei tag immagine nel codice HTML, in modo da eludere i controlli di sicurezza.