[Bollettino Infosec Aprile 2016] Poseidon APT, Ohagi Malware
Come per il mese scorso, ecco l’aggiornamento di Aprile con le ultime minacce alla sicurezza informatica su diversi domini operativi raccolti da diverse fonti di threat intelligence.
Vediamole nel dettaglio:
- Poseidon Group Advanced Persistent Threat
Kaspersky ci notifica la presenza di un nuovo attore di lingua portoghese nel campo dello spionaggio industriale informatico attraverso diverse tecniche tra cui spear phishing e spyware per acquisire informazioni poi rivendute attraverso un business di “previsioni finanziarie”.
Analisi - Ohagi Malware
A questa famiglia di malware è stato dato il nome di un dolce giapponese, da parte del team di ricerca Minerva Labs. Nell’articolo che segue sono indicati tutti i dettagli, incluso un riferimento ad un tool simile di gathering e fingerprinting made in Hacking Team chiamato Scout.
Analisi - WordPress: vulnerabilità plugin jQuery Html5 File Upload & Custom Content Type Manager
Local File Inclusion per il primo e una ben piazzata backdoor per il secondo, entrambi da fixare immediatamente se ne siete affetti.
Advisory jQuery Html5 File Upload LFI
Analisi Custom Content Type Manager backdoor