Il Dipartimento di Giustizia degli Stati Uniti sequestra 4 domini utilizzati per servizi di crittografia da parte di cybercriminali

Il 27 maggio 2025, le autorità statunitensi, olandesi e finlandesi hanno sequestrato AvCheck[.]net, Cryptor[.]biz, Cryptor[.]live e Crypt[.]guru, siti usati per offrire servizi che aggirano i software di sicurezza.
All’operazione hanno partecipato anche Francia, Germania, Danimarca, Portogallo e Ucraina.
Secondo l’FBI, questi strumenti aiutavano gli attaccanti a perfezionare malware e superare le difese informatiche.

FBI: Il ransomware Play ha colpito 900 vittime, incluse organizzazioni 

Il gruppo Play utilizza malware ricompilato per ogni attacco, rendendo difficile l’individuazione. Alcune vittime hanno ricevuto minacce di pubblicazione dei dati.
CISA ha aggiornato TTP e IOC per migliorare la risposta difensiva. Il gruppo usa la doppia estorsione e non indica immediatamente il riscatto.

CISA aggiunge la vulnerabilità ConnectWise (CVE-2025-3935) al catalogo delle vulnerabilità note

Il bug in ScreenConnect consente esecuzione remota tramite codice iniettato. ConnectWise ha rilevato attività sospette collegate a un attore statale.
È stato rilasciato un aggiornamento di sicurezza. CISA ha incluso la CVE nel suo catalogo ufficiale.

Cartier, Victoria’s Secret e North Face colpite da attacchi informatici

Cartier ha avvisato i clienti della violazione di dati personali. North Face ha subito un attacco di credential stuffing che ha potenzialmente esposto email, password e dati personali.
Gli attacchi fanno parte di una campagna più ampia da parte di DragonForce e Scattered Spider contro il settore retail.

Interlock rivendica l’attacco a Kettering Health: 941 GB di dati rubati

Il 20 maggio 2025 un attacco ha interrotto i servizi sanitari. Interlock ha diffuso i dati rubati, tra cui cartelle cliniche, buste paga e documenti bancari.
Kettering Health ha iniziato a ripristinare i sistemi EHR. Interlock, attiva dal 2024, prende di mira grandi organizzazioni con campagne di doppia estorsione.

If you are worried about any of the threats outlined in this bulletin or need help in determining what steps you should take to protect yourself from the most material threats facing your organisation, please contact your account manager, or alternatively Get in touch to find out how you can protect your organisation. 

The Threat Intel Roundup was prepared by Integrity360 summarising threat news as we observe it, current at the date of publishing. It should not be considered to be legal, consulting or any other professional advice. Any recommendations should be considered in the context of your own organisation. Integrity360 does not take any political stance in the information that we share. Moreover, the opinions expressed may not necessarily be the views of Integrity360.