Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 18 Aprile 2024 15:48
Forescout ha scoperto una nuova campagna che sfrutta una vulnerabilità nei dispositivi Fortinet FortiClient EMS per diffondere malware.
La vulnerabilità SQL injection CVE-2023-48788 (punteggio CVSS: 9,8) consente a un utente malintenzionato non autenticato di eseguire codice tramite query appositamente predisposte. L’attacco non richiede l’interazione dell’utente ed è abbastanza semplice da implementare.
Forescout sta monitorando una campagna con nome in codice Connect:fun a causa dell’utilizzo dei programmi ScreenConnect e Powerfun dopo l’hacking. L’attacco ha preso di mira una società di media anonima il cui dispositivo vulnerabile FortiClient EMS è stato esposto online.
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Ricordiamo che il 21 marzo è stato pubblicato online un exploit PoC per questa vulnerabilità. Il 25 marzo è stato utilizzato un exploit per eseguire il codice PowerShell che scaricava lo script Metasploit Powerfun e avviava una connessione inversa a un indirizzo IP diverso.
È stato inoltre scoperto che le query SQL venivano utilizzate per scaricare ScreenConnect da un dominio remoto tramite l’utilità certutil, dopodiché il programma veniva installato e stabiliva la comunicazione con il server di gestione.
Forescout osserva che gli hacker, attivi almeno dal 2022, sono specializzati in attacchi ai dispositivi Fortinet utilizzando le lingue vietnamita e tedesca nella loro infrastruttura. L’attività dei criminali informatici indica una componente manuale degli attacchi, evidenziata da numerosi tentativi falliti di scaricare e installare programmi, nonché da lunghe pause tra i tentativi. Ciò conferma che si tratta di una campagna specializzata e non di un massiccio attacco automatizzato.
Le aziende sono incoraggiate a installare le patch rilasciate da Fortinet per mitigare le minacce, monitorare il traffico sospetto e utilizzare i firewall per bloccare richieste potenzialmente dannose.
RedazioneNel mondo del cybercrime moderno, dove le frontiere tra criminalità e imprenditoria si fanno sempre più sfumate, il gruppo ransomware LockBit rappresenta un caso di studio affascinante. Atti...
Microsoft 365 Copilot è uno strumento di intelligenza artificiale integrato in applicazioni Office come Word, Excel, Outlook, PowerPoint e Teams. I ricercatori hanno recentemente scoperto che lo ...
Una vulnerabilità di sicurezza critica nei Servizi Desktop remoto di Windows, monitorata con il codice CVE-2025-32710, consente ad aggressori non autorizzati di eseguire codice arbitrario in...
Ghost Security, noto anche come GhostSec, è un gruppo hacktivista emerso nel contesto della guerra cibernetica contro l’estremismo islamico. Le sue prime azioni risalgono alla fase success...
Gli analisti di Cisco Talos hanno segnalato che le infrastrutture critiche in Ucraina sono state attaccate da un nuovo malware che distrugge i dati chiamato PathWiper. I ricercatori scrivono...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
