24/6 Digest roundup: le notizie più rilevanti delle ultime 24 ore

Iniziamo la giornata con la selezione delle notizie più importanti del giorno dal mondo cybersecurity, per ogni titolo il link diretto alla fonte originale, per gli approfondimenti.

1. REvil: scarcerati membri della gang ransomware in Russia
Un tribunale russo ha rilasciato quattro membri del gruppo REvil dopo la condanna per frodi con carte di pagamento.
Fonti:

• REvil Members Released

• REvil Time Served

2. APT28 lancia malware via Signal contro agenzie ucraine
Nuove campagne con malware BeardShell e SlimAgent, veicolate da APT28 attraverso chat Signal, mirano a colpire strutture governative in Ucraina.
Fonti:

• Russian Malware on Signal

• APT28 Signal Attacks

3. Cresce l'attività del botnet Prometei
Il botnet è tornato in attività con nuovi moduli di cryptomining e furto credenziali su sistemi Linux e Windows.
Fonte: Prometei Activity Surge

4. FileFix: nuova tecnica di attacco social engineering su Windows Explorer
Sfrutta l'esploratore file per eseguire comandi PowerShell nascosti e facilitare campagne ransomware.
Fonte: FileFix Attack

5. Malware SparkKitty su Google Play e App Store
Individuate app infette che rubano frasi seed dei portafogli crypto e foto degli utenti.
Fonte: SparkKitty Malware

6. Hacker sfruttano LLM jailbroken per scopi malevoli
Modelli AI modificati (Grok, Mixtral) vengono usati per generare contenuti dannosi bypassando le restrizioni.
Fonte: Jailbroken AI Abuse

7. Echo Chamber: nuova tecnica per ingannare LLM come ChatGPT e Gemini
Usa inferenze multi-step per indurre i modelli a produrre risposte dannose.
Fonte: Echo Chamber Jailbreak

8. Salt Typhoon (Cina) sfrutta vulnerabilità Cisco/Fortinet
Il gruppo ha colpito infrastrutture TLC in Nord America con i malware SHOE RACK e UMBRELLA STAND.
Fonti:

• Salt Typhoon Exploits

• UMBRELLA STAND Alert

• Canadian Telecom Target

9. Breach in Paraguay: compromessi dati di 7,4 milioni di cittadini
Una PMC (Brigada Cyber) ha usato un infostealer per penetrare nei sistemi governativi.
Fonte: Paraguay Data Breach

10. McLaren Health Care vittima di attacco ransomware
L’attacco da parte del gruppo INC ha esposto dati sanitari di oltre 743.000 pazienti.
Fonte: McLaren Healthcare Breach

11. Attacco al summit NATO: sabotaggi e incendi ai cavi ferroviari
Possibile operazione di disturbo pro-Russia durante il vertice a L’Aia.
Fonte: NATO Summit Sabotage