Questa settimana è stata caratterizzata da sviluppi importanti nel campo della sicurezza informatica. Gli attacchi silenziosi e le vulnerabilità scoperte nei dispositivi quotidiani hanno sollevato preoccupazioni significative. I cybercriminali stanno adattando vecchie tecniche e sviluppando nuove strategie, prendendo di mira sistemi di ogni dimensione. Nel frattempo, le forze dell'ordine hanno ottenuto successi contro alcuni mercati online oscuri e i giganti della tecnologia sono impegnati a correggere problemi prima che diventino crisi diffuse.

Vulnerabilità di Cleo

Una delle minacce principali di questa settimana riguarda la vulnerabilità di Cleo, che è stata sfruttata attivamente dai cybercriminali. Questa vulnerabilità critica nei software di trasferimento file di Cleo, come Harmony, VLTrader e LexiCom, consente agli attaccanti di eseguire codice da remoto senza autorizzazione. Le aziende di sicurezza informatica come Huntress e Rapid7 hanno osservato un'ampia diffusione di questo attacco a partire dal 3 dicembre 2024, con oltre 1.300 istanze compromesse in vari settori. Il gruppo di ransomware Termite è sospettato di essere dietro a questi attacchi, utilizzando malware avanzato simile alle tattiche del gruppo Cl0p.

Nuovi malware IOCONTROL

Tra le notizie principali, ci sono anche i nuovi malware IOCONTROL, legati a gruppi di hacker iraniani, che prendono di mira ambienti IoT e OT in Israele e negli Stati Uniti. Questi malware sono in grado di eseguire comandi arbitrari e cancellarsi per evitare il rilevamento. Inoltre, una serie di operazioni di polizia ha portato alla chiusura di servizi criminali e mercati online, tra cui il marketplace Rydox e alcuni siti che offrivano servizi di attacco DDoS. Le autorità tedesche hanno anche smantellato un'operazione di malware chiamata BADBOX che era installata su migliaia di dispositivi connessi a Internet.

Vulnerabilità nei software popolari

In termini di vulnerabilità, diversi software popolari presentano gravi falle di sicurezza. È essenziale aggiornare ora per rimanere al sicuro. Tra queste vulnerabilità ci sono quelle legate a Ivanti CSA, il driver CLFS di Windows, macOS di Apple, OpenWrt, il plugin Hunk Companion, WPForms, Python, Apache Struts, e SolarWinds Access Rights Manager.

Strumenti di sicurezza informatica

Per quanto riguarda gli strumenti di sicurezza informatica, Mandiant FLARE ha introdotto XRefer, un plugin open-source per IDA Pro che semplifica l'analisi del malware, offrendo una chiara panoramica della struttura di un binario e degli artefatti chiave. È perfetto per un'analisi rapida o approfondita ed è ora disponibile per il download. Inoltre, TrailBytes offre una soluzione gratuita e intuitiva per ottenere rapidamente informazioni su ciò che è successo su un sistema Windows, essenziale per le indagini forensi.

Consiglio della settimana

Infine, un consiglio della settimana riguarda il monitoraggio degli appunti per prevenire fughe di dati. La clipboard dei dispositivi può essere una fonte silenziosa di perdita di dati sensibili, quindi è fondamentale utilizzare strumenti avanzati per monitorare le attività degli appunti in tempo reale, come Sysmon con il logging degli eventi.