Categorie
Sicurezza Informatica

Cybersecurity e disservizi: LianSpy, SharpRhino e Microsoft Azure

Nuovo spyware Android LianSpy elude la rilevazione, SharpRhino malware attacca i lavoratori IT, e disservizio di Microsoft Azure colpisce il Nord e Sud America.

Gli ultimi giorni hanno visto una serie di eventi significativi nel mondo della sicurezza informatica e della tecnologia, con impatti che spaziano dai gravi disservizi sui servizi Microsoft Azure fino ad arrivare alla scoperta di due software malevoli LianSpy e SharpRhino.

LianSpy: Un Nuovo Spyware Android che Elude la Rilevazione

Kaspersky ha scoperto un nuovo spyware Android, denominato LianSpy, che ha preso di mira utenti in Russia dal 2021. Questo spyware utilizza Yandex Cloud per le comunicazioni di comando e controllo, eludendo così la rilevazione.

  • Funzionalità: Cattura screencast, esfiltra file, raccoglie registri delle chiamate e liste delle app.
  • Distribuzione: Probabilmente attraverso vulnerabilità sconosciute o accesso fisico diretto ai dispositivi.
  • Evasione: Bypassa le protezioni di Android 12, come le indicazioni di privacy per microfono e fotocamera.

LianSpy evidenzia la crescente sofisticazione degli strumenti di spyware e la necessità di protezioni avanzate per gli utenti mobili.

SharpRhino: Il Nuovo Malware della Gang Ransomware Hunters International

Il gruppo ransomware Hunters International sta utilizzando un nuovo trojan di accesso remoto (RAT) chiamato SharpRhino per attaccare i lavoratori IT. Questo malware, scritto in C#, viene distribuito tramite siti di typosquatting che impersonano strumenti di rete legittimi come Angry IP Scanner.

  • Funzionalità: Esecuzione di comandi PowerShell, elevazione dei privilegi, installazione di malware.
  • Distribuzione: Installer modificato che altera il registro di Windows per mantenere la persistenza.
  • Mitigazione: Adottare piani di backup, segmentazione della rete e aggiornamento continuo del software.

Gli utenti dovrebbero, secondo Quorum Cyber autore della scoperta, essere cauti riguardo ai risultati sponsorizzati nei motori di ricerca e utilizzare ad blocker per evitare il malvertising.

Disservizio di Microsoft Azure: impatto su Nord e Sud America

Microsoft ha mitigato un’interruzione dei servizi Azure che ha durato più di due ore, colpendo clienti in Nord e Sud America. L’incidente, iniziato alle 18:22 UTC, è stato causato da un cambiamento di configurazione che ha influenzato Azure Front Door (AFD), il Content Delivery Network (CDN) di Microsoft.

  • Impatti: Interruzioni nei servizi Azure DevOps, problemi di connessione segnalati nel Regno Unito e Brasile.
  • Precedenti: L’ultima settimana ha visto un’interruzione di nove ore causata da un attacco DDoS volumetrico che ha preso di mira Azure Front Door e i siti CDN.

Gli utenti di Azure dovrebbero essere preparati con piani di continuità aziendale e strategie di mitigazione per minimizzare l’impatto di futuri disservizi.

Di Livio Varriale

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Exit mobile version