Il CERT-AGID ha segnalato una nuova ondata della campagna MintsLoader, la nona dall’inizio del 2025, evidenziando la capacità degli attori malevoli di adattarsi ai calendari lavorativi italiani. A differenza degli attacchi consueti del lunedì, questa volta la campagna è partita di mercoledì, probabilmente per sfruttare la festività nazionale del 2 giugno.
Il nuovo Internet Organised Crime Threat Assessment (IOCTA) 2025, pubblicato da Europol, offre una visione preoccupante dell’evoluzione del crimine informatico in Europa e nel mondo. Al centro del report: i dati rubati non sono più solo l’obiettivo, ma la linfa vitale di un ecosistema criminale in continua espansione che alimenta frodi online, ransomware, adescamento minorile e sofisticate attività di estorsione.
L’Azienda Sanitaria Provinciale di Palermo ha reso noto di essere stata vittima di un attacco informatico lo scorso 18 giugno. L’incidente ha coinvolto circa 45 postazioni di lavoro aziendali, e al momento non è ancora possibile determinare con certezza tutte le strutture aziendali collegate alle postazioni di lavoro potenzialmente compromesse.
Secondo quanto comunicato dall’ASP, le tipologie di dati potenzialmente convolti sono:
Il CERT-AGID ha individuato una nuova campagna di phishing rivolta agli utenti SPID, in cui vengono utilizzati indebitamente nome e logo dell’AgID. L’obiettivo è sottrarre credenziali SPID e copie di documenti di identità delle vittime.
Come funziona l’attacco
È stata individuata una campagna di spear phishing veicolata tramite e-mail, che mira a carpire informazioni sensibili utilizzando indebitamente l’identità di figure istituzionali italiane.
Il gruppo ransomware Interlock ha lanciato una nuova offensiva informatica distribuendo una nuova variante del suo malware Interlock RAT, questa volta scritta in PHP. Secondo un’indagine condotta da DFIR Report in collaborazione con Proofpoint, la campagna utilizza un metodo di distribuzione chiamato FileFix, una variante della tecnica ClickFix, per compromettere diversi settori attraverso siti web vulnerabili.
Il CISRT Italia ha recentemente individuato una nuova campagna di phishing che sfrutta il brand Aruba per colpire ignari utenti tramite e-mail fraudolente. Il messaggio, apparentemente legittimo, segnala presunti problemi di rinnovo di un servizio e invita il destinatario ad accedere a un link malevolo.
Un’operazione internazionale di ampia portata, coordinata da Europol ed Eurojust, ha inferto un duro colpo alla rete di criminalità informatica filo-russa nota come NoName057(16). L’azione congiunta, denominata Operazione Eastwood, si è svolta tra il 14 e il 17 luglio e ha coinvolto forze dell’ordine e autorità giudiziarie di 13 Paesi, tra cui Italia, Germania, Stati Uniti, Francia e Spagna.
Dopo circa un mese di pausa, torna a colpire la campagna di smishing che sfrutta nome e logo dell’INPS per sottrarre dati personali e finanziari agli utenti. Il CERT-AGID, che monitora costantemente il fenomeno insieme all’INPS, ha rilevato una nuova ondata di messaggi fraudolenti inviati tramite SMS. I link contenuti nei messaggi rimandano a un sito web contraffatto, creato per imitare i portali ufficiali dell’Istituto.
Il cyber-attacco avvenuto domenica 31 agosto contro il principale stabilimento di produzione del gruppo Jaguar Land Rover nel Regno Unito, ha messo fuori uso per diverse ore le attività e creato disservizi anche alla rete di vendita dei veicoli. Al momento non risultano conferme di furti di dati dei clienti della storica casa automobilistica britannica, da anni di proprietà del colosso indiano Tata.
Il gruppo LunaLock, attraverso un messaggio pubblicato sul proprio Data Leak Site, ha rivendicato un attacco contro una piattaforma che mette in contatto artisti freelance con i loro clienti. Dopo aver sottratto e cifrato i dati, gli attaccanti hanno introdotto una minaccia inedita: se il riscatto di 50.000 dollari non verrà pagato, oltre a rendere pubbliche le informazioni rubate, le opere d’arte digitali trafugate verranno consegnate a società che sviluppano sistemi di intelligenza artificiale per l’addestramento dei modelli.
Il CSIRT Italia segnala una campagna di phishing a tema Facebook, finalizzata a sottrarre informazioni personali agli utenti, inclusi i codici di accesso alla piattaforma del noto Social Network.
L’attacco si diffonde tramite messaggi inviati su Instagram, nei quali si avvisa la potenziale vittima del rischio di eliminazione del proprio account Facebook a causa della presunta violazione dei termini di contratto. Per evitare la chiusura, l’utente viene invitato a cliccare su un link contenuto nel messaggio.