Redazione RHC : 17 Aprile 2021 07:30
Tre agenzie di sicurezza statunitensi quali:
hanno pubblicato giovedì un avviso congiunto per attirare l’attenzione su cinque vulnerabilità (divulgate tra il 2018 e il 2020) su prodotti aziendali popolari che sono ancora oggetto di abusi da parte dei criminali informatici russi per violare le reti aziendali e governative.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] ![]() Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Si tratta della Russian Foreign Intelligence Service (SVR), piuttosto che i loro soliti nomi in codice come APT29 e Cozy Bear, utilizzati dal settore della sicurezza informatica, SI tratta appunto di gruppi di criminalità informatica organizzata associati al governo russo.
L’avviso congiunto è stato rilasciato contemporaneamente assieme ad una serie di sanzioni economiche contro il governo russo, oltre che verso le aziende tecnologiche russe e i cittadini russi.
Nelle sanzioni, l’amministrazione Biden ha formalmente accusato l’SVR e le sue unità di hacking di aver orchestrato l’attacco alla catena di approvvigionamento di SolarWinds.
L’ avviso di sicurezza congiunto ha infatti lo scopo di divulgare ulteriori tattiche che l’SVR sta ancora utilizzando oggi per attaccare le reti private e pubbliche statunitensi e alleate.
CISA, FBI e NSA hanno affermato che l’SVR scansiona frequentemente le reti alla ricerca di sistemi che sono stati lasciati senza patch per vulnerabilità note pubblicamente “nel tentativo di ottenere credenziali di autenticazione per consentire un ulteriore accesso”.
Le vulnerabilità mirate includevano:
Tutte e cinque le vulnerabilità sono ben note e in precedenza sono state oggetto di abusi in attacchi sia da parte di criminali informatici national-state che di gruppi di criminalità informatica.
Ad esempio, l’SVR aveva precedentemente utilizzato le prime quattro vulnerabilità dell’elenco sopra per prendere di mira e violare le reti di aziende che lavorano nello sviluppo del vaccino COVID-19, secondo un avviso di sicurezza USA-Regno Unito pubblicato a luglio 2020.
La NSA ha anche rilasciato un avviso di sicurezza a dicembre 2020 avvertendo le aziende statunitensi che anche i criminali russi stavano abusando del quinto bug, la vulnerabilità VMWare.
In precedenza, nell’ottobre 2019 la NSA aveva anche avvertito le aziende e le agenzie governative statunitensi che gli attori statali russi stavano sfruttando i bug di Fortinet e Pulse Secure VPN per violare le reti.
“La mitigazione di queste vulnerabilità è di fondamentale importanza in quanto le reti statunitensi e alleate vengono costantemente scansionate, prese di mira e sfruttate dagli attori informatici sponsorizzati dallo stato russo”, ha affermato la NSA in un comunicato stampa.
Le tre agenzie hanno spesso pubblicato avvisi simili negli ultimi due-tre anni al fine di sabotare le operazioni straniere. Gli obiettivi di questi avvisi in precedenza includevano anche gruppi informatici cinesi, iraniani e nordcoreani.
Una falla critica di 13 anni, nota come RediShell, presente in Redis, permette l’esecuzione di codice remoto (RCE) e offre agli aggressori la possibilità di acquisire il pieno controllo del sistema...
Se n’è parlato molto poco di questo avvenimento, che personalmente reputo strategicamente molto importante e segno di un forte cambiamento nella gestione delle vulnerabilità non documentate in Ita...
Autore: Inva Malaj e Raffaela Crisci 04/10/2025 – Darkforums.st: “303” Rivendica Data Breach di 9 GB su Apple.com Nelle prime ore del 4 ottobre 2025, sul forum underground Darkforums è comparsa...
La storia di SoopSocks è quella che, purtroppo, conosciamo bene: un pacchetto PyPI che promette utilità — un proxy SOCKS5 — ma in realtà introduce un impianto malevolo ben orchestrato. Non stia...
Per decenni, l’informatica è stata considerata una scelta professionale stabile e ricca di opportunità. Oggi, però, studenti, università e imprese si trovano davanti a un panorama radicalmente m...