Ransomfeed

Attività di minaccia DDoS attribuita a gruppi di hacktivisti filo-russi – NoName057(16)
L'Operazione Eastwood, un'operazione di polizia, ha preso di mira l'infrastruttura di una rete di criminalità informatica, compromettendo oltre cento sistemi informatici in tutto il mondo. Il gruppo ha risposto con l'Operazione #TimeofRetribution, una campagna DDoS contro entità in "nazioni ostili", che ha incluso un presunto attacco all'Europol. La campagna ha incluso attacchi DDoS e almeno un defacement. A seguito dell'operazione, si è registrato un calo comparativo degli attacchi DDoS presunti.

Il ransomware Interlock sfrutta l'exploit ClickFix per eseguire comandi dannosi su Windows
La campagna ransomware Interlock utilizza un attacco in più fasi. Inizia con un exploit ClickFix su siti web compromessi, che genera comandi PowerShell dannosi. Questi comandi scaricano payload, stabiliscono la persistenza tramite rundll32 e un collegamento di Windows e installano una backdoor PHP. Questa backdoor consente l'esfiltrazione dei dati (utilizzando NodeSnake RAT), distribuisce una backdoor basata su linguaggio C (eseguita tramite rundll32) e infine crittografa i file utilizzando una chiave generata da Mersenne Twister prima di distribuire il ransomware.

L'FBI emette un avviso di sicurezza informatica per il settore dell'aviazione in merito alla minaccia dei Scattered Spider
Due importanti compagnie aeree, WestJet e Hawaiian Airlines, hanno subito gravi disagi a seguito di un incidente informatico. Gli attacchi hanno utilizzato tattiche coerenti con i metodi di un noto gruppo di criminali informatici. L'incidente ha avuto un impatto sull'ecosistema delle compagnie aeree, inclusi fornitori e subappaltatori.

Mozilla avverte degli attacchi di phishing che prendono di mira gli sviluppatori di componenti aggiuntivi
È in corso una campagna di phishing che prende di mira gli account di Mozilla Add-ons (AMO). Le email che impersonano il team di AMO sollecitano gli sviluppatori ad aggiornare i propri account per mantenere l'accesso alle funzionalità per sviluppatori. La campagna mira a compromettere gli account degli sviluppatori; almeno uno sviluppatore segnala di essere stato vittima. L'entità delle compromissioni andate a buon fine è attualmente sconosciuta.

La violazione dei dati di Northwest Radiologists ha avuto ripercussioni su 350.000 abitanti di Washington
Tra il 20 e il 25 gennaio, la Northwest Radiologists ha subito un'interruzione di rete che ha avuto ripercussioni sui sistemi. Gli aggressori hanno avuto accesso ai dati dei pazienti, inclusi nomi, indirizzi, numeri di previdenza sociale, numeri di patente, dettagli di diagnosi e trattamento, assicurazione sanitaria e informazioni finanziarie. Il tipo di attacco informatico non è stato ancora rivelato.