Proseguono i problemi di sicurezza in ambito digitale, con nuove emergenze che hanno coinvolto importanti servizi, come YouTube, il software di riproduzione VLC e alcuni celebri servizi di food delivery.
Principiando da YouTube, nelle scorse ore il network Vevo (partecipato da Sony Music Entertainment, Warner Music Group, Universal Music Group e Google che vi pubblica anche le ads del suo circuito pubblicitario), che gestisce i Canali degli artisti (cui mette a disposizione strumenti ad hoc in modo che il loro distributore o casa discografica ne aggiorni il Canale ufficiale), ha confermato di aver subito un attacco. Quest’ultimo ha interessato i Canali di diversi artisti (es. Michael Jackson, Eminem, Ariana Grande, Taylor Swift, Harry Styles, Harry Styles) sui quali sono stati caricati alcuni strani video (es. del truffatore spagnolo Paco Sanz) che hanno totalizzato diverse visite, con nocumento d’immagine ai titolari del Canale.
Al momento, non è ancora noto l’autore del “defacing”, anche se i Canali sono stati ripristinati, con la rimozione dei video caricati, precisando che l’attaccante non ha avuto accesso ai contenuti precedentemente caricati nei Canali coinvolti. Nell’ammettere il problema, Vevo, che già 5 anni fa aveva subito una violazione, con 3 TB di dati trafugati (tra cui video e materiale promozionale) poi finiti in Rete, ha promesso una revisione, a questo punto davvero necessaria, dei suoi meccanismi di sicurezza.
Anche le piattaforme di food delivery Zomato e Swiggy, molto attive in India, hanno riscontrato, secondo Downdetector, diversi problemi, con gli utenti che hanno lamentato l‘impossibilità di sfogliare i menu, effettuare gli ordini, seguire la consegna del cibo. A quanto pare il tutto sembra essere dovuto a un’interruzione in contemporanea dei server AWS (Amazon Web Services) dei rispettivi servizi che, in ogni caso, sono tornati operativi in circa una mezzoretta con Zomato e Swiggy che avevano subito parlato di un “problema temporaneo” alla cui risoluzione si stavano dedicando.
Secondo Bleeping Computer, che ha raccolto le testimonianze di diverse security house (es. Symantec), è inoltre in corso un attacco da parte del gruppo hacker Cicada (noto anche come APT10 o Stone Panda) che di solito colpiva il Giappone, mentre ora ha espanso i suoi orizzonti interessando anche l’Italia (oltre a USA, Canada, Israele. Turchia, India, Hong Kong, e Montenegro). Gli obiettivi dell’attacco, in corso da Marzo, sono ONG, organizzazioni attive in ambito legale e governativo e financo enti operativi in “attività religiose“.
Il modo in cui i criminali, verosimilmente di origine cinese, opererebbero prevede l’uso di una copia pulita del player multimediale VLC in cui sarebbe stato caricato in side-loading, via DLL, un malware ancora senza nome ma dedicato allo spionaggio, che – per ottenere l’accesso iniziale – sfrutterebbe una vulnerabilità dei server Microsoft Exchange. I dati recuperati, tra cui i processi attivi e i dettagli del sistema colpito, verrebbero poi esfiltrati mediante la backdoor Sodamaster e inoltrati verso un server di comando e controllo remoto (WinWCN), dal quale gli hacker potrebbero anche il disporre lo scaricamento di ulteriori payload malevoli.