Sommario
Il panorama della sicurezza informatica è in costante evoluzione, con nuove minacce che emergono ogni giorno. Il rapporto di intelligence sulle minacce di Check Point Research del 12 giugno offre un’analisi dettagliata degli attacchi, delle violazioni e delle vulnerabilità più recenti.
Principali attacchi e violazioni
Il gruppo ransomware Cl0p ha rivendicato la responsabilità di un’importante sfruttamento di uno strumento di trasferimento di file gestito, sfruttando una vulnerabilità di iniezione SQL zero-day (CVE-2023-34362) che potenzialmente ha esposto i dati di centinaia di aziende. Tra le vittime c’è il fornitore di servizi di stipendi Zellis, che ha esposto i dati personali dei dipendenti di otto dei suoi clienti nel Regno Unito e in Irlanda, tra cui la BBC, Boots e British Airways.
Vulnerabilità e patch
Google ha rilasciato un aggiornamento di sicurezza per una vulnerabilità zero-day attivamente sfruttata nel browser web Chrome. La vulnerabilità (CVE-2023-3079), classificata come altamente grave, potrebbe portare a una confusione di tipo che può causare al programma di interpretare erroneamente il tipo di dati che sta gestendo.
Rapporto di intelligence sulle minacce
Check Point Research ha identificato un’operazione in corso contro obiettivi nel Nord Africa che coinvolge un backdoor multi-stadio precedentemente non divulgato chiamato Stealth Soldier. Il backdoor svolge principalmente funzioni di sorveglianza come l’esfiltrazione di file, la registrazione dello schermo e del microfono, il logging dei tasti e il furto di informazioni del browser.
