Riepilogo per la settimana 51/2019

20/12/2019

Volendo fornire un quadro riassuntivo delle attività svolte dal CERT-PA nel corso della settimana, pubblichiamo il seguente report riepilogativo focalizzato sui seguenti argomenti:

  • NEWS RIGUARDANTI:
    • malware e relative analisi
    • vulnerabilità e relative patch
  • STATISTICHE SU:
    • campagne malevoli
    • malware analizzati
    • tendenze sulla diffusione di malware & CVE

 


NEWS

Malware

07/12 – Momentum la botnet che infetta Linux e i device IoT: I ricercatori di Trend Micro hanno rilevato una nuova attività da parte della botnet Momentum, attiva su Linux e su diverse architetture CPU quali ARM, MIPS, Intel e Motorola 68020. La botnet, sfruttando diverse vulnerabilità, tenta di aprire una “backdoor” sul server target dal quale successivamente può sferrare attacchi DDoS

18/12 – Malspam per diffondere il malware Emotet con riferimenti del MEF: Il CERT-PA ha rilevato una campagna di malspam che utilizza caselle PEO, plausibilmente compromesse, per invitare i destinatari a cliccare su link malevoli.Il caso rilevato, di seguito riportato, utilizza riferimenti del Ministero dell’Economia e Finanze e del relativo portale IGF (Ispettorato Generale di Finanza).

19/12 – ESET rilascia uno strumento di verifica per vulnerabilità BlueKeepNei giorni scorsi, ESET ha distribuito un software gratuito che consente di verificare se un sistema Windows risulta protetto contro le minacce che sfruttano la vulnerabilità BlueKeep (CVE-2019-0708).

20/12 – La botnet MyKingz analizzata da Sophos punta al mining di criptovaluta Monero: I ricercatori di SophosLabs hanno pubblicato una ricerca dettagliata riguardante la botnet MyKingz, conosciuta anche con il nome di Smominru, DarkCloud o Hexmen. MyKingz è stato individuato per la prima volta alla fine del 2017.

20/12 – Dacls, il RAT attivo su Linux e su Windows:  I ricercatori di Netlab360, hanno individuato ed analizzato un Trojan di tipo RAT, precedentemente sconosciuto, battezzato con il nome di “Dacls” e distribuito dal gruppo APT Lazarus. Dacls è in grado di compromettere sia client Linux che client Windows.

 

Vulnerabilità & Patch

18/12 –Joomla! risolve due vulnerabilità Path Disclosure e Sql nel core Joomla ha rilasciato un nuovo aggiornamento di sicurezza che risolve due vulnerabilità, corregge alcuni bug e introduce dei miglioramenti. Le vulnerabilità, tracciate con  CVE-2019-19845 e CVE-2019-19846 sono state corrette con la nuova versione 3.9.14.

18/12 – Ubuntu Linux: rilasciati aggiornamenti di sicurezza per OpenJDK: Canonical, la community di Ubuntu, ha rilasciato nella giornata di ieri alcuni importanti aggiornamenti di sicurezza, meglio specificati nel bollettino USN-4223-1. I prodotti oggetto delle vulnerabilità sono i seguenti: Ubuntu 19.10, Ubuntu 19.04, Ubuntu 18.04 LTS e Ubuntu 16.04 LTS.

19/12 – Nuovi aggiornamenti per Chrome, Microsoft e Drupal: Il CERT-PA durante l’attività di monitoraggio delle fonti OSINT ha individuato importanti aggiornamenti di sicurezza relativi ai seguenti prodotti: Google Chrome, Microsoft SharePoint, Drupal.

 

 

STATISTICHE SETTIMANALI

Campagne malevole

 

Distribuzione degli IoC relativi alle campagne di compromissione individuate dal CERT-PA.

Malware

 

Distribuzione degli IoC relativi alle tipologie di malware oggetto delle campagne individuate dal CERT-PA.

Malware & CVE Trend

Tendenze sulla diffusione di malware & CVE