Infinity Stealer colpisce macOS tramite ClickFix, cellule dormienti BPFDoor di Red Menshen nelle telecomunicazioni, direttore FBI Patel hackerato, admin RedLine estradato, patch TP-Link e BIND
Infinity Stealer usa esche ClickFix e Python compilato con Nuitka per rubare credenziali macOS. Red Menshen impianta rootkit BPFDoor a livello kernel nelle reti di telecomunicazione. Un gruppo filo-iraniano rivendica l'hack del direttore dell'FBI Patel. L'amministratore del malware RedLine estradato negli USA. TP-Link e BIND rilasciano patch per vulnerabilità ad alta severità.
1. Infinity Stealer — Nuovo malware macOS usa ClickFix e compilazione Nuitka
I ricercatori di Malwarebytes hanno documentato Infinity Stealer, un nuovo malware infostealer che colpisce macOS tramite esche ClickFix e un payload Python compilato con Nuitka.
- Fase 1: Falso CAPTCHA Cloudflare su
update-check[.]cominduce le vittime a incollare un comandocurlnel Terminale - Fase 2: Un binario Mach-O da 8,6 MB decomprime il payload finale
- Fase 3: Furto di credenziali Chromium/Firefox, Portachiavi macOS, wallet crypto e file
.env
⚠️ Azione necessaria
Gli utenti macOS non devono mai incollare comandi Terminal da siti non affidabili.
2. Red Menshen impianta cellule dormienti BPFDoor nelle reti di telecomunicazione
Rapid7 Labs rivela come Red Menshen abbia impiantato rootkit BPFDoor a livello kernel nelle reti di telecomunicazione in Medio Oriente e Asia.
- Ispezione del traffico a livello kernel: Abusa del Berkeley Packet Filter per ispezionare il traffico nel kernel Linux
- Attivazione tramite pacchetto magico: Rimane dormiente fino alla ricezione di un pacchetto specifico
- Invisibile a scansioni di porte e alla maggior parte degli strumenti di rilevamento
3. Gruppo filo-iraniano rivendica l'hack dell'account del direttore dell'FBI Patel
Un gruppo hacker filo-iraniano rivendica la responsabilità della compromissione dell'account personale del direttore dell'FBI Kash Patel.
🔶 Obiettivo ad alto profilo
Gli attori statali prendono di mira gli account personali dei dirigenti perché mancano dei controlli di sicurezza dei sistemi governativi.
4. Violazione dati Hightower Holding colpisce 130.000 persone
Hightower Holding ha divulgato una violazione che colpisce 130.000 persone — nomi, numeri di previdenza sociale e numeri di patente rubati.
5. Presunto amministratore di RedLine estradato negli USA
Hambardzum Minasyan dall'Armenia è stato estradato negli USA per il suo ruolo nel malware RedLine. L'estradizione segue l'Operazione Magnus del 2024.
6. TP-Link rilascia patch per vulnerabilità critiche nei router
TP-Link ha rilasciato patch per vulnerabilità che consentono bypass dell'autenticazione, esecuzione di comandi arbitrari e decrittazione dei file di configurazione.
⚠️ Aggiornare subito
Le organizzazioni con router TP-Link devono dare priorità a questi aggiornamenti firmware.
7. Aggiornamenti BIND DNS correggono vulnerabilità di perdita di memoria
L'ISC ha rilasciato aggiornamenti per il server DNS BIND che correggono vulnerabilità sfruttabili per causare perdite di memoria da remoto.