Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 27 Ottobre 2021 16:53
Il gruppo di black hacker Nobelium, residenti nella Federazione Russa, ha cercato di mascherare le sue attività utilizzando dei “proxy residenti”, ovvero degli indirizzi IP delle reti di computer dei normali utenti americani.
Nobelium, è una nuova minaccia (il gruppo è considerato anche l’organizzatore del clamoroso cyberattacco al produttore di software americano SolarWinds), rivolta alle organizzazioni legate alle catene di fornitura IT globali. Secondo Microsoft, dal maggio di quest’anno, gli hacker hanno attaccato più di 140 fornitori di servizi tecnologici, 14 dei quali sono riusciti a compromettere.
Tra il 1° luglio e il 19 ottobre di quest’anno, Microsoft ha registrato più di 22.000 attacchi Nobelium su 609 dei suoi clienti, ma la maggior parte degli attacchi non ha avuto successo.
Secondo una fonte di Bloomberg, la campagna ha preso di mira i dipartimenti del governo degli Stati Uniti, le organizzazioni non governative e le aziende tecnologiche.
Secondo il vicepresidente senior della società di sicurezza delle informazioni Mandiant Charles Carmakal (Charles Carmakal), gli hacker criminali hanno utilizzato proxy IP residenziali, i quali possono essere acquistati su Internet.
L’uso di tali proxy consente di mascherare i tentativi di hacking come traffico proveniente da telefoni cellulari americani o reti Internet domestiche. Ad esempio, un tentativo di un malintenzionato di penetrare una rete di computer dall’esterno sembrerà l’accesso di un dipendente dell’azienda da un telefono cellulare.
Per quanto riguarda i fornitori di proxy, i cui servizi sono utilizzati da Nobelium e da altri gruppi hacker, secondo il capo della società di sicurezza informatica Resecurity, Gene Yoo, si tratta di Bright Data, Oxylabs e IP Burger.
Bright Data, con sede in Israele, ha affermato che la società stava esaminando i clienti e non ha trovato alcun segno di Nobelium utilizzando le loro reti. La lituana Oxylabs ha affermato che sta conducendo un’indagine interna, che al momento non ha rivelato segni di un uso dannoso del servizio. Bloomberg non è stato in grado di scoprire dove ha sede IP Burger o chi lo possiede.
RedazioneLa saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all’esecuzione di codice remoto (RCE) che ha ...
Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
