I buoni riusciranno ad essere bravi come i cattivi?
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
Crowdstriker 970×120
2nd Edition GlitchZone RHC 320x100 2
I buoni riusciranno ad essere bravi come i cattivi?

I buoni riusciranno ad essere bravi come i cattivi?

Redazione RHC : 22 Gennaio 2021 07:16

Microsoft: Solarwinds ha un livello di sofisticazione incredibile. I buoni riusciranno ad essere bravi come i cattivi?

#Solorigate (come lo chiama #Microsoft) è un #malware #backdoor che rimane inattivo per almeno due settimane mentre gli aggressori selezionato gli obiettivi e costruiscono gli impianti #Cobalt #Strike per il sistema vittima.

Durante quel periodo, gli hacker creano la loro #infrastruttura di comando e controllo, con #algoritmi di generazione casuale di domini.

A quel punto la backdoor Solorigate si attiva e crea due file.

Uno è una libreria di collegamento dinamico (#DLL) compilata ed inserita in una sottodirectory dall’aspetto legittimo, per caricare Cobalt Strike.

Il secondo file è uno script Visual Basic che viene eseguito in un processo in più fasi per attivare l’impianto Cobalt Strike e poi rimuovere i valori dal #registro di #Windows, per evitare il rilevamento.

Il livello di sofisticazione è altissimo, sono operatori abili e metodici che hanno seguito le migliori pratiche di #sicurezza per ridurre al minimo le tracce ed evitare il rilevamento.

#redhotcyber #cybersecurity #technology #hacking #hacker

https://www.itnews.com.au/news/microsoft-details-incredible-effort-to-hide-by-solarwinds-hackers-560004

Immagine del sitoRedazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Immagine del sito
Il 12 Dicembre a Roma, il summit IISFA: Cybercrime e Intelligenza Artificiale
Di Redazione RHC - 09/12/2025

Il Centro Congressi Frentani ospiterà il 12 dicembre la conferenza “Cybercrime, Artificial Intelligence & Digital Forensics”, l’evento annuale organizzato da IISFA – Associazione Italiana...

Immagine del sito
Quale e-commerce italiano presto sarà compromesso? La vendita degli accessi nel Dark Web
Di Redazione RHC - 09/12/2025

Un nuovo post pubblicato poche ore fa sul forum underground Exploit rivela l’ennesima offerta criminale legata alla vendita di accessi a siti compromessi. L’inserzionista, un utente storico del fo...

Immagine del sito
L’Australia vieta i social media agli adolescenti: dal 10 dicembre divieto al di sotto di 16 anni
Di Redazione RHC - 08/12/2025

In Australia, a breve sarà introdotta una normativa innovativa che vieta l’accesso ai social media per i minori di 16 anni, un’iniziativa che farà scuola a livello mondiale. Un’analoga misura ...

Immagine del sito
Agenzie USA colpite da impiegati infedeli muniti di AI. 96 database governativi cancellati
Di Redazione RHC - 08/12/2025

Il Dipartimento di Giustizia degli Stati Uniti ha accusato i fratelli gemelli Muneeb e Sohaib Akhter di aver cancellato 96 database contenenti informazioni sensibili, tra cui verbali di indagini e doc...

Immagine del sito
A tutta sorveglianza: Predator torna più potente che mai grazie a nuove vulnerabilità zero-day
Di Redazione RHC - 08/12/2025

Malgrado le difficoltà geopolitiche significative, il settore degli spyware mercenari resta una minaccia adattabile e persistente; in questo contesto, il noto fornitore Intellexa prosegue l’espansi...