Benvenuti al vostro podcast quotidiano di cybersecurity.
Amazon ha rilevato un’infiltrazione collegata alla Corea del Nord durante un processo di assunzione IT. Un amministratore di sistema dichiarato come basato negli Stati Uniti è stato identificato tramite una latenza di digitazione superiore a 110 millisecondi verso i server di Seattle, indicando un controllo remoto intercontinentale. L’infrastruttura di controllo è stata ricondotta alla Cina. Dal mese di aprile 2024, Amazon afferma di aver bloccato oltre 1.800 tentativi di assunzione fraudolenta legati alla Corea del Nord, con un aumento trimestrale del 27%.
Un attore APT russo conduce una campagna di phishing mirata contro enti governativi nei Balcani e nell’area baltica. Gli attacchi utilizzano allegati HTML camuffati da PDF con esche istituzionali e moduli di autenticazione falsi. Le credenziali vengono esfiltrate tramite formcarry.com, con riutilizzo coerente di codice JavaScript e regex.
Microsoft ha confermato un’interruzione globale di Microsoft Teams che ha causato ritardi nella messaggistica su tutte le regioni e i client. Il servizio è stato completamente ripristinato entro un’ora. Non sono stati segnalati indicatori di attività malevole.
Una campagna malware sfrutta documenti Microsoft Office, file SVG e archivi compressi per compromettere sistemi Windows. La catena di infezione sfrutta CVE-2017-11882, steganografia PNG e process hollowing tramite RegAsm.exe per distribuire RAT e stealer.
Negli Stati Uniti, attacchi di ATM jackpotting sono attribuiti a un gruppo criminale che utilizza il malware Ploutus tramite accesso fisico agli sportelli automatici. Le perdite superano i 40 milioni di dollari dal 2020.
Non si riflette, si applicano le patch.
Fonti:
- Infiltrazione Amazon: https://www.clubic.com/actualite-592366-amazon-infiltre-par-un-espion-nord-coreen-finalement-repere-a-cause-de-sa-frappe-clavier.html
- Phishing APT russo: https://strikeready.com/blog/russian-apt-actor-phishes-the-baltics-and-the-balkans/
- Interruzione Microsoft Teams: https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-teams-is-down-and-messages-are-delayed/
- Campagna malware SVG e Office: https://cybersecuritynews.com/hackers-weaponize-svg-files-and-office-documents/
- ATM jackpotting / malware Ploutus: https://www.theregister.com/2025/12/19/tren_de_aragua_atm/
I vostri commenti sono benvenuti.
Email: radiocsirt@gmail.com
Sito web: https://www.radiocsirt.com
Newsletter settimanale: https://radiocsirtitalianedition.substack.com/