Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 1 Settembre 2023 09:50
FORT MEADE, Maryland – Le agenzie federali statunitensi e i partner internazionali hanno pubblicato un rapporto che avverte di una nuova campagna di malware da parte di attori informatici militari russi noti pubblicamente come Sandworm.
La guida congiunta ha lo scopo di promuovere la scoperta e la mitigazione di questo nuovo malware da parte di un attore noto per prendere di mira le reti del governo statunitense e della Defense Industrial Base (DIB).
“La Russia continua a sfruttare il dominio informatico per portare avanti la sua guerra contro l’Ucraina”, ha affermato Rob Joyce, direttore della sicurezza informatica della NSA. “La nostra analisi offre indicazioni per aiutare a individuare e sradicare questa minaccia e aumentare la consapevolezza nei confronti di Sandworm. Continueremo a collaborare con il governo degli Stati Uniti e con i nostri alleati internazionali per sradicare le minacce informatiche”.
Il rapporto viene pubblicato ora a causa degli attacchi coinvolti, del fatto che si tratta di un nuovo malware e del fatto che il gruppo di attori ha preso di mira in passato il governo degli Stati Uniti e la base industriale della difesa.
Le informazioni contenute nella pubblicazione aiuteranno i difensori della rete del Sistema di sicurezza nazionale, del Dipartimento della difesa e della base industriale della difesa a difendersi dagli autori informatici dannosi.
Il rapporto sull’analisi del malware è stato pubblicato congiuntamente dal National Cyber Security Center (NCSC-UK) del Regno Unito, dalla National Security Agency (NSA) degli Stati Uniti, dalla US Cybersecurity and Infrastructure Security Agency (CISA) e dal Federal Bureau of Investigation (FBI) degli Stati Uniti. , il Centro nazionale per la sicurezza informatica della Nuova Zelanda (NCSC-NZ), il Communications Securityestablishment (CSE) del Canada e la Direzione dei segnali australiani (ASD).
Il Servizio di sicurezza ucraino (SBU) ha scoperto pubblicamente la campagna malware Infamous Chisel all’inizio di agosto 2023 e l’ha associata all’autore della minaccia Sandworm.
RedazioneSviluppatori e amministratori di tutto il mondo stanno aggiornando urgentemente i propri server a seguito della scoperta di una vulnerabilità critica in React Server, che consente agli aggressori di ...
Il panorama della sicurezza informatica moderna è imprescindibile dalla conoscenza della topografia del Dark Web (DW), un incubatore di contenuti illeciti essenziale per la criminalità organizzata. ...
Dalla pubblicazione pubblica di ChatGPT nel novembre 2022, l’intelligenza artificiale (AI) è stata integrata in molti aspetti della società umana. Per i proprietari e gli operatori delle infrastru...
Un servizio di botnet chiamato Aisuru, offre un esercito di dispositivi IoT e router compromessi, per sferrare attacchi DDoS ad alto traffico. In soli tre mesi, la massiccia botnet Aisuru ha lanciato ...
Un’indagine congiunta di BCA LTD, NorthScan e ANY.RUN ha svelato uno degli schemi di hacking più segreti della Corea del Nord. Con il pretesto di un reclutamento di routine, il team ha monitorato c...
