La Loggia Nera

  Italia: operazioni cybercrime nella penisola È stata recentemente rilevata una ripresa dell’attività riconducibile a una campagna di thread hijacking documentata nel dicembre 2025, rivolta a organizzazioni con sede in Italia e finalizzata alla realizzazione di frodi finanziarie di tipo Business Email Compromise (BEC). Le prime evidenze tecniche hanno confermato la compromissione di caselle di posta aziendali attraverso la diffusione di un’e-mail di phishing. Il messaggio, caratterizzato da un contenuto principalmente testuale, richiama una presunta relazione di natura finanziaria da consultare. Cliccando il link presente nel testo, il destinatario viene indirizzato verso una landing page di login, che riproduce loghi e riferimenti grafici di Microsoft Outlook Web. In tale fase, viene richiesto al malcapitato dapprima l’inserimento delle credenziali di accesso e, successivamente, l’immissione di un codice OTP ottenibile via SMS o tramite un’app di autenticazione legittima. Al termine della procedura non viene fornito alcun file o documento; compare invece un messaggio di errore, elemento che può indurre l’utente a minimizzare l’accaduto. Una volta acquisito l’accesso alla casella compromessa, l’avversario non interviene nell’immediato, ma analizza i contenuti delle comunicazioni per identificare eventuali scambi commerciali in corso. Sfruttando questo contesto, l’attaccante fa ricorso a tecniche di Email Thread Hijacking, inserendosi in conversazioni autentiche tra l’organizzazione e i propri clienti o partner. Inoltre, sono state individuate: una nuova attività di smishing a tema INPS, volta a rubare documenti e dati personali; e la distribuzione di un infostealer chiamato VIPKeyLogger. Passando al panorama ransomware, INC RANSOM Team ha rivendicato sul proprio sito dei leak la compromissione di Bitgo S.r.l.; NightSpire di ATI S.r.l.; DragonForce Team di Wipro Ferretto S.r.l.; Akira Team di Icat Food S.p.A. e iSMA CONTROLLI S.p.A.; Qilin Team di Casartigiani – Confederazione Autonoma Sindacati Artigiani e ABAR S.p.A.; The Gentlemen di SEAC S.p.A.; e Space Bears di Elgon Cosmetics.   Breach: violazioni tra settore pubblico, fintech e trasporti Il Ministero dell’Economia francese ha reso noto che un attaccante ha ottenuto accesso non autorizzato al Fichier national des comptes bancaires et assimilés (FICOBA), il database nazionale che censisce tutti i conti bancari aperti presso gli istituti francesi, esponendo 1,2 milioni di conti bancari. A partire dalla fine di gennaio 2026, l’avversario ha utilizzato credenziali rubate appartenenti a un funzionario autorizzato nell’ambito degli scambi informativi tra ministeri per consultare una porzione del database contenente dati personali, tra cui coordinate bancarie (RIB/IBAN), identità del titolare, indirizzo e, in alcuni casi, identificativo fiscale. Figure Technology Solutions, fintech fondata nel 2018 e descritta come operante sulla blockchain Provenance per servizi di lending e home equity — con oltre 22 miliardi di dollari in home equity erogati tramite più di 250 partner — ha confermato una violazione che ha interessato circa 967.200 account. Secondo quanto riportato, i dati riferiti a gennaio 2026 e successivamente pubblicati online includono indirizzi e-mail, nomi, numeri di telefono, indirizzi fisici e date di nascita. L’accesso...

Read more