Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 13 Giugno 2024 17:05
Il servizio di intelligence e di sicurezza militare olandese (MIVD) ha avvertito che le conseguenze di una campagna di spionaggio informatico cinese scoperta all’inizio di quest’anno erano “molto più grandi” di quanto si pensasse inizialmente. Tra il 2022 e il 2023, gli hacker hanno compromesso 20.000 sistemi Fortinet FortiGate in tutto il mondo sfruttando una vulnerabilità critica.
Nel febbraio 2024, il MIVD, insieme al Servizio generale di intelligence e sicurezza olandese (AIVD), ha pubblicato un rapporto secondo il quale gli hacker cinesi hanno sfruttato una vulnerabilità RCE critica in FortiOS/FortiProxy (CVE-2022-42475) per diversi mesi.
Pertanto, gli aggressori hanno installato il trojan di accesso remoto Coathanger sulle macchine hackerate, e poi è stato riferito che l’attacco ha colpito il Ministero della Difesa del paese.
 CALL FOR SPONSOR - Sponsorizza la Graphic Novel Betti-RHC Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Conosci il nostro corso sul cybersecurity awareness a fumetti? Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Come ha affermato il MIVD, circa 14.000 dispositivi sono stati danneggiati da un solo gruppo di hacker cinese. Gli obiettivi degli hacker includevano dozzine di governi occidentali, organizzazioni internazionali e numerose società di difesa.
Gli esperti avvertono che Coathanger è in grado di “sopravvivere” ai riavvii del sistema e agli aggiornamenti del firmware e fornisce agli aggressori un accesso costante ai sistemi compromessi. “Anche se la vittima installa le patch FortiGate, gli aggressori mantengono comunque l’accesso”, scrivono i rappresentanti del MIVD.
In totale, secondo quanto riferito, gli hacker hanno avuto accesso a 20.000 sistemi FortiGate in tutto il mondo tra il 2022 e il 2023. Inoltre, gli attacchi sono iniziati diversi mesi prima della divulgazione delle informazioni relative al CVE-2022-42475.
Il MIVD ritiene che gli hacker cinesi continuino ad avere accesso a molte organizzazioni colpite, poiché Coathanger è estremamente difficile da individuare, perché il malware intercetta le chiamate di sistema per non rivelare la propria presenza.
RedazioneNel panorama dei forum underground esistono attori che operano in modo episodico, alla ricerca di un singolo colpo mediatico, e altri che costruiscono nel tempo una pipeline quasi industriale di comp...
Nel contesto odierno, proteggere una rete richiede molto più che impostare una password complessa. Un attacco informatico contro una rete wireless segue un percorso strutturato che evolve dal monitor...
Il DPO, ma anche il consulente privacy, interagisce in modo significativo con il mondo dell’IT. Purtroppo non sempre lo fa in modo corretto, soprattutto perché alcuni falsi miti provocano quel rumo...
Il post 462 del canale ufficiale di Durov ha attivato subito la “modalità urlo”: “Fine dell’internet libero. L’internet libero sta diventando uno strumento di controllo”. Niente auguri pe...
Il mercato clandestino del cybercrime continua a evolversi rapidamente, alimentato da gruppi specializzati che progettano e vendono strumenti per truffe digitali sempre più sofisticate. Tra questi, u...
