Riepilogo per la settimana 04/2020

24/01/2020

Volendo fornire un quadro riassuntivo delle attività svolte dal CERT-PA nel corso della settimana, pubblichiamo il report riepilogativo focalizzato sui seguenti argomenti:

  • NEWS RIGUARDANTI:
    • malware e relative analisi
    • vulnerabilità e relative patch
  • STATISTICHE SU:
    • campagne malevole
    • malware analizzati
    • tendenze sulla diffusione di Malware & CVE

 


NEWS

Malware

23/01 – Nodera: un nuovo ransomware basato su Node.js: Sul SANS ISC InfoSec Forums, è stato esaminato un particolare tipo di ransomware basato su framework Node.js (framework utilizzato per realizzare applicazioni Web in JavaScript). L’utilizzo di quest’ultimo non è comune nelle famiglie di malware. Il ransomware denominato Nodera, secondo quanto riportato, colpirebbe il sistema operativo Windows e risulterebbe ancora in fase di sviluppo.

 


Vulnerabilità & Patch

20/01-Vulnerabilità 0day nel browser Internet Explorer: Microsoft ha rilasciato un avviso di sicurezza (ADV200001) per una nuova vulnerabilità zero-day nel browser Internet Explorer, la vulnerabilità, tracciata con CVE 2020-0674 e classificata come moderata, causata da un bug di Memory Corrupt nel componente del browser Internet Explorer dedicato al motore di script che gestisce il codice JavaScript.

20/01-Pubblicato elenco di credenziali di accesso a servizi Telnet: Secondo quanto riportato da un articolo pubblicato da Catalin Cimpanu su ZDnet, la scorsa settimana sono state rese pubbliche su un forum underground credenziali di autenticazione e relativi indirizzi IP per accesso tramite il protocollo Telnet.

21/01-Citrix rilascia patch per corregere vulnerabilità CVE 2019-19781: Come previsto, Citrix ha rilasciato le patch per correggere le vulnerabilità in Citrix Application Delivery Controll e Citrix Gateway. La vulnerabilità, divulgata a dicembre e tracciata con CVE 2019-19781, consente ad un utente remoto non autenticato di eseguire codice arbitrario su un sistema vulnerabile.

STATISTICHE SETTIMANALI

Campagne malevole

Distribuzione degli IoC relativi alle campagne di compromissione individuate dal CERT-PA.


Malware

Distribuzione degli IoC relativi alle tipologie di malware oggetto delle campagne individuate dal CERT-PA.


 

Malware & CVE Trend

Tendenze sulla diffusione di malware & CVE

Wordcloud

Argomenti rilevati dal CERT-PA