Red Hot Cyber
La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed
incentiva gli altri a fare meglio di te.
Menu
La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed
incentiva gli altri a fare meglio di te.
Olivia Terragni : 5 Dicembre 2022 13:19
Autore: Olivia Terragni
Il Radar di RHC in sintesi:
Nella chiave di lettura di queste parole ci sarebbe anche una prospettata ristrutturazione della posizione dell’Italia e dell’UE all’interno delle reti produttive internazionali e che riguarda la resilienza delle catene di approvvigionamento in tempi di crisi globali, il ruolo cruciale svolto dal trasporto marittimo e dalla logistica e la necessità di una fornitura locale di materie prime critiche. In chiave cyber viene rivolta particolare alla cooperazione in materia di difesa su capacità avanzate e tecnologie chiave che saranno fondamentali per la deterrenza e la difesa in futuro e rafforzare il coordinamento bilaterale nella lotta alla manipolazione ‘straniera’ delle informazioni online.
Supporta Red Hot Cyber attraverso
Francia e USA la scorsa settimana hanno così riaffermato e rafforzato la loro collaborazione in materia di difesa su capacità avanzate e tecnologie chiave utili per la difesa e la deterrenza, ove lo spazio rappresenta “un nuovo luogo di conflitto”.
Il Joint Statement chiarisce poi i campi di applicazione della collaborazione nei campi marittimo, spaziale, energetico, intelligence e cyber sicurezza, non solo in materia di guerra Russia-Ucraina ma riguardo l’impegno diplomatico nelle regioni dell’Indo-Pacicfio, in Africa – nella quale secondo il Generale François Lecointre dell’esercito francese, la Francia ha già in passato anche condotto operazioni informatiche contro gruppi terroristici nel Sahel e nel Sahara – e Medio Oriente.
Francia e USA riaffermano anche la loro collaborazione in tema di deterrenza nucleare, laddove “rimangono determinati a garantire che l’Iran non possa mai sviluppare o acquisire un’arma nucleare”. In Iran intanto le proteste continuano e il fronte della rivoluzione cresce vengono presi di mira anche gli organi di stampa tra cui il sito web Iran’s Fars News Agency.
Anche se la guerra imperversa la tecnologia avanza, tanto avanza che i legislatori di San Francisco hanno approvato i ‘Robot letali’ per le forze di polizia: i robot sono dotati di esplosivi saranno utilizzati principalmente per neutralizzare e smaltire bombe e fornire ricognizioni video.
L’articolo su Red Hot Cyber.
Nel momento in cui il conflitto Russia-Ucraina entra nel suo decimo mese, e Mosca ha intensificato il suo approccio tecnologico ibrido su più fronti, per minare il sostegno politico di Stati Uniti, UE e NATO all’Ucraina, Microsoft avvisa che questo inverno potrebbe arrivare un’offensiva informatica russa contro l’Ucraina.
Le linee di potenziali attacchi sono svariate e vanno a toccare anche la propaganda mirata a creare disinformazione e influenzare la discussione su temi come sui prezzi dell’energia e sull’inflazione in generale, che è stata argomento della visita di Macron a Washington. Gli attacchi informatici sembrano accompagnare gli attacchi missilistici come abbiamo già riportato nel precedente Radar Geopolitico in: Russia-Ucraina: il conflitto potrebbe trasformarsi in una lunga guerriglia cyber.
Particolarmente di rilievo sarebbero gli attacchi volti alle società di trasporto e logistica che possono interferire con il trasporto di armi e rifornimenti, come interrompere il passaggio degli aiuti umanitari.
Nel panorama globale l’attenzione è puntata anche sulla Turchia: il 4 dicembre è esplosa un’altra bomba nel distretto di Akcakale, provincia di Sanliurfa. Diverse persone sono rimaste ferite. L’Osservatorio Balcani e Caucaso ha rilevato che il recente attentato nel cuore di Istanbul “ha riportato in primo piano non solo il tema della violenza politica in Turchia, ma anche le limitazioni all’accesso alla libera informazione nel Paese”. Una serie di lettere bomba – la scorsa settimana – hanno preso di mira il primo ministro spagnolo e l’ambasciata USA a Madrid.
Attacchi DDos continuano a prendere di mira l’Italia, tra cui il Ministero delle Politiche Agricole. Anche il Vaticano sembra sia rimasto vittima di molteplici accessi ‘anomali’: a partire da martedì gli utenti hanno segnalato problemi di accesso al sito ufficiale del Vaticano, con risposte di errore 404. Su Red Hot Cyber: Offline l’infrastruttura IT del Vaticano. Attacco DDoS oppure semplice disservizio?
Il livello di allerta cresce e il CSIRT segnala nei suoi avvisi il gruppo di lingua russa “No Name 057”, mentre le estorsioni cibernetiche monitorate dall’osservatorio Ransomware Data Room di RHC sono questo mese in aumento rispetto alla base mensile.
No Name 057 conduce campagne DDos – politiche e ideologiche – dal maggio 2022 contro l’Ucraina e contro i paesi europei che sostengono il suo governo, ma ben pochi invece sono gli attacchi contro il Regno Unito e gli Stati Uniti. Attualmente i suoi membri continuano a crescere.
Red Hot Cyber segnala che il framework C2 Nighthawk, potrebbe diventare una alternativa a Brute Ratel e Cobalt Strike.
Nighthawk, sviluppato e commercializzato dalla società europea MDSec, offre ai propri clienti strumenti e servizi per la modellazione del comportamento degli intrusi e il penetration test e potrebbe rapidamente guadagnare popolarità tra gli aggressori che cercano di diversificare i loro attacchi.
Non solo i paesi occidentali sono presi di mira ma anche la Russia: il nuovo data wiper CryWiper sta prendendo invece di mira i tribunali russi. L’analisi del codice da parte di Kaspersky rivela che la sua funzione di cancellazione dei dati non è un errore, ma una tattica mirata per distruggere i dati degli obiettivi.
A livello globale il gruppo Lazarus prende invece di mira il settore delle Crypto: SecurityAffairs parla di una nuova campagna rilevata nel giugno 2022 – che utilizza false app di criptovaluta per diffondere il malware AppleJeus – è stata attiva almeno fino a ottobre 2022.
Nel mirino anche l’India ove un’indagine del CERT-IN, nell’attacco all’All-India Institute of Medical Sciences (AIIMS) con sede a Delhi, sospetta il coinvolgimento cinese che avrebbe preso di mira anche alcune delle altre agenzie governative i cui dettagli sull’attacco devono ancora essere resi pubblici.
Cina e India non sono esattamente in buoni rapporti: inoltre nell’aprile di quest’anno, unità di hacking dalla Cina sono accusate di aver lanciato attacchi al sistema di distribuzione elettrica di 7 società indiane responsabili dello svolgimento di operazioni ai confini del Ladakh, condiviso dalla nazione guidata da Xi-Jinping.
“È un’antica strategia cinese: negoziare con i Paesi lontani, mentre combattiamo con quelli vicini”. (Mao), ne parliamo questa settimana su RHC!
In materia ransomware la Bl00Dy Ransomware Gang ha iniziato a utilizzare un generatore di ransomware LockBit trapelato di recente negli attacchi contro le aziende. L’ultimo attacco è stato contro l’italiana Lucchini Group, ne parla Red Hot Cyber in Bl00dy ransomware colpisce l’italiana Lucchini Group, Si tratta di società italiana – come riportato su Wikipedia, di proprietà della famiglia Lucchini (attraverso la holding Sinpar S.p.A.) e separatasi nel luglio 2007 dal resto del Gruppo Lucchini, rimasto di proprietà del gruppo russo Severstal.
La banda di ransomware Cuba invece – che ha incassato altri 60 milioni di dollari dagli attacchi contro 100 organizzazioni in tutto il mondo – continua a prendere di mira entità statunitensi nelle infrastrutture critiche, inclusi servizi finanziari, strutture governative, assistenza sanitaria e sanità pubblica, produzione critica e tecnologia dell’informazione ed è stata anche collegata ad un attacco ransomware mirato allo stato nazionale del Montenegro.
Cuba Ransomware prende di mira le medie di piccole e medie dimensioni, estraendo informazioni sensibili e quindi distribuendo ransomware e rilasciando dati esfiltrati come metodo aggiuntivo per estorcere pagamenti in criptovaluta.
L’analisi del Cuba Ransomware su Elastic.co.
Mentre in una hacking demo, Orange CyberDefence ha mostrato quanto può essere facile assumere il controllo di un robot industriale – anche nel caso in cui gli oggetti industriali pesino diverse tonnellate – nel suo rapporto – Orange’s Security Navigator 2023. – sottolinea un continuo aumento di attacchi malware. il settore manifatturiero ha registrato la percentuale più alta di tutti gli incidenti, seguito dai servizi al dettaglio e professionali.
I target vanno dagli Stati Uniti e dal Canada, attraverso il Regno Unito e l’Europa occidentale, e verso il resto del mondo e gli attacchi hanno subito un’accelerazione negli ultimi 6 mesi insieme ad uno shift geografico, “con diminuzioni del 34%, 33% e 20% rispettivamente nel Regno Unito, negli Stati Uniti e in Europa, mentre l’Asia orientale e il Sud-est asiatico sono cresciuti del 30% e del 33% nello stesso periodo”.
Un grafico sicuramente interessante è anche quello relativo agli attori delle minacce: sembra che molte industrie abbiano a che fare con più “attori” interni che esterni.
Lo spazio è a rischio di attacchi informatici? Sicuramente il numero sempre più alto di satelliti lanciati in orbita, la corsa alla space economy e non ultimo l’attacco informatico all’osservatorio Atacama Large Millimeter Array (ALMA) in Cile, solleva preoccupazioni sulla sicurezza della tecnologia spaziale. Anche se questo ultimo attacco sembra non essere stata grave ciò non significa che l’intrusione sia da sottovalutare.
Mettere offline uno degli osservatori più potenti del mondo dimostra che gli attori delle minacce sono ostinati nel loro tentativo di interrompere, eseguire sforzi di ricognizione o sottrarre dati o IP preziosi”. Sono le parole di Josh Lospinoso, CEO della società di sicurezza informatica Shift 5, in un’intervista a TheRecord. Lospinoso afferma che anche dopo l’attacco a Viasat, gli hacker stanno intensificando gli attacchi informatici ai sistemi Internet via satellite Starlink di Elon Musk, che forniscono Internet a 40 paesi.
I fornitori di servizi satellitari stanno subendo jamming e attacchi informatici ai loro sistemi e questo dato il loro ruolo ausiliario nella guerra in corso. Non sorprende affatto quindi che gli attacchi possano aumentare.
Uno scenario particolarmente preoccupante? “Un attacco informatico che provoca la collisione di due satelliti o di un satellite contro la Stazione Spaziale Internazionale, distruggendoli e creando detriti che rendono quell’orbita permanentemente inutilizzabile”.
I think this acceleration isn’t about the significance of any one attack,” Bryan Ware, a former top CISA official who’s now CEO of the threat intelligence company LookingGlass Cyber Solutions, told me. “It’s more about the growing ubiquity of commercial space, and it’s how it’s going to be in many, many things.”
Theresa Suloway, ingegnere spaziale e di sicurezza informatica e program manager MITRE Corp.
Anche l’Italia sogna i viaggi spaziali, avendo definito un “Piano Strategico Space Economy“. Lo spazio è il futuro ma anche il presente di tutti? La risposta è naturalmente si, e per l’Italia puntare sull’innovazione rappresenta uno dei fattori per conservare un ruolo di primo pano la corsa allo spazio è diventata di importanza strategica.
Apple Inc. sta pianificando di ridurre e quindi diversificare la sua supply chain spostando parte della sua produzione al di fuori della Cina (che sforna il 90% della sua produzione) in altri paesi asiatici come Vietnam o India: in questo modo la dipendenza dagli assemblatori taiwanesi verrebbe ridotta aumentando invece di concentrare così le sue attività in un unico posto. Quindi questo non significa che la dualità Apple-Cina non esisterà più, ma significa attingere a un pool più ampio di assemblatori, anche se queste società hanno sede in Cina.
“In passato, le persone non prestavano attenzione ai rischi di concentrazione“, ha affermato Alan Yeung, ex dirigente statunitense di Foxconn. “Il libero scambio era la norma e le cose erano molto prevedibili. Ora siamo entrati in un nuovo mondo”.
Il concetto di “nuovo mondo” è legato alle misure di prevenzione e al pesante approccio di Pechino al Covid-19, al pericolo che le critiche sulle restrizioni del Covid-19 potrebbero trasformarsi in un movimento più ampio contro il governo, alle cresciute accresciute tensioni militari ed economiche tra Stati Uniti e Cina degli ultimi anni, alle carenze di energia o il rallentamento dell’economia globale.
A ciò si aggiunge la dipendenza di Appe dai cambiamenti geopolitici in corso mentre l’azienda cresce, sotto forma di accordi economici, frammentazione sociale e decisioni governative. Per questo dovremmo analizzare i rapporti Usa-Cina, Cina-Vietnam, India-Cina in modo separato e iniziare a pensare che le decisioni di Apple sono emblematiche di un cambio ancora più grande per l’economia mondiale.
Mentre l’Europa sta mettendo in campo tutti gli sforzi e le regolamentazioni necessarie per innovarsi tecnologicamente, l’intelligence USA avverte da tempo sui rischi della collaborazione con il gigante Huawei ma soprattutto sulle fiorenti reti wireless di quinta generazione (5G). Sebbene Washington abbia già avvisato che questa politica potrebbe risultare nella limitazione della condivisione di informazioni critiche da parte americana, l’offerta Huawei è senz’altro più conveniente, anche in Italia.
Convenienza o sicurezza?
Olivia TerragniRedazione: redazione@redhotcyber.com
© Copyright RED HOT CYBER. PIVA 16821691009
