Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 13 Giugno 2024 17:05
Il servizio di intelligence e di sicurezza militare olandese (MIVD) ha avvertito che le conseguenze di una campagna di spionaggio informatico cinese scoperta all’inizio di quest’anno erano “molto più grandi” di quanto si pensasse inizialmente. Tra il 2022 e il 2023, gli hacker hanno compromesso 20.000 sistemi Fortinet FortiGate in tutto il mondo sfruttando una vulnerabilità critica.
Nel febbraio 2024, il MIVD, insieme al Servizio generale di intelligence e sicurezza olandese (AIVD), ha pubblicato un rapporto secondo il quale gli hacker cinesi hanno sfruttato una vulnerabilità RCE critica in FortiOS/FortiProxy (CVE-2022-42475) per diversi mesi.
Pertanto, gli aggressori hanno installato il trojan di accesso remoto Coathanger sulle macchine hackerate, e poi è stato riferito che l’attacco ha colpito il Ministero della Difesa del paese.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Come ha affermato il MIVD, circa 14.000 dispositivi sono stati danneggiati da un solo gruppo di hacker cinese. Gli obiettivi degli hacker includevano dozzine di governi occidentali, organizzazioni internazionali e numerose società di difesa.
Gli esperti avvertono che Coathanger è in grado di “sopravvivere” ai riavvii del sistema e agli aggiornamenti del firmware e fornisce agli aggressori un accesso costante ai sistemi compromessi. “Anche se la vittima installa le patch FortiGate, gli aggressori mantengono comunque l’accesso”, scrivono i rappresentanti del MIVD.
In totale, secondo quanto riferito, gli hacker hanno avuto accesso a 20.000 sistemi FortiGate in tutto il mondo tra il 2022 e il 2023. Inoltre, gli attacchi sono iniziati diversi mesi prima della divulgazione delle informazioni relative al CVE-2022-42475.
Il MIVD ritiene che gli hacker cinesi continuino ad avere accesso a molte organizzazioni colpite, poiché Coathanger è estremamente difficile da individuare, perché il malware intercetta le chiamate di sistema per non rivelare la propria presenza.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneQuesta non è la classica violazione fatta di password rubate e carte di credito clonate.È qualcosa di molto più delicato. Il data breach che ha coinvolto Pornhub nel dicembre 2025 rappresenta uno d...
Un recente studio condotto da SentinelLabs getta nuova luce sulle radici del gruppo di hacker noto come “Salt Typhoon“, artefice di una delle più audaci operazioni di spionaggio degli ultimi diec...
Con l’espansione dell’Internet of Things (IoT), il numero di dispositivi connessi alle reti wireless è in continua crescita, sia nelle case che nelle aziende . Questo scenario rende la sicurezza ...
Shannon opera come un penetration tester che non si limita a segnalare vulnerabilità, ma lancia veri e propri exploit. L’intento di Shannon è quello di violare la sicurezza della tua applicazione ...
Salve ragazzi,mi chiamo Giorgio, ho 58 anni, lavoro da sempre come tecnico amministrativo e, nella vita, sono sempre stato quello “razionale” della famiglia. Quello che controlla i conti, che non ...
