Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca

I National State Cinesi irrompono nelle Telco degli Stati Uniti.

Redazione RHC : 11 Giugno 2022 08:00

Diverse agenzie federali statunitensi hanno riferito che gli hacker del governo cinese hanno fatto irruzione nelle principali società di telecomunicazioni per rubare le credenziali di accesso.

Secondo la NSA, la CISA e l’FBI, i gruppi hacker sponsorizzati dallo stato cinese hanno utilizzato vulnerabilità note pubblicamente per molteplici violazioni da router senza patch in piccoli uffici alle grandi reti aziendali. 

Una volta compromessi, gli hacker hanno utilizzato i dispositivi come parte della propria infrastruttura di comando e controllo e sistemi proxy che i criminali informatici potrebbero utilizzare per infiltrarsi in altre reti.

Supporta Red Hot Cyber attraverso

“Dopo l’accesso al sistema dell’organizzazione, i criminali informatici hanno identificato gli utenti e le infrastrutture critiche, nonché i sistemi per proteggere l’autenticazione, l’autorizzazione e la contabilità”

afferma il rapporto .

Gli aggressori hanno rubato le credenziali del database SQL e utilizzato i comandi SQL per reimpostare le credenziali dell’utente e dell’amministratore dai server RADIUS (Remote Authentication Dial-In User Service).

“Utilizzando le configurazioni del router e le credenziali di un server RADIUS compromesso, gli aggressori hanno autenticato ed eseguito un comando del router per intercettare ed espellere di nascosto il traffico dalla rete all’infrastruttura controllata dagli hacker “

hanno aggiunto gli esperti.

I criminali informatici hanno sfruttato vulnerabilità comuni dei dispositivi di rete che in precedenza erano state spesso sfruttate del governo cinese, tra cui:

  • Vulnerabilità Cisco RCE CVE-2018-0171, CVE-2019-15271, CVE-2019-1652;
  • Autenticazione Zyxel bypass CVE-2020-29583;
  • Vulnerabilità che consentono di assumere il controllo dei dispositivi QNAP CVE-2019-7192, CVE-2019-7194, CVE-2019-7195 .

Le agenzie federali hanno raccomandato alle organizzazioni di implementare le seguenti misure di sicurezza:

  • installare patch di sicurezza;
  • disabilitare porte e protocolli non necessari per ridurre la superficie di attacco;
  • sostituire un’infrastruttura di rete obsoleta che non riceve più aggiornamenti;
  • segmentare le reti per bloccare i tentativi di movimento laterale;
  • fornire servizi di accesso a Internet per il rilevamento rapido delle minacce informatiche.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
Categorie
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

Redazione: redazione@redhotcyber.com
© Copyright RED HOT CYBER. PIVA 16821691009