Mercury: il gruppo hacker Iraniano che sfrutta attivamente Zerologon.



#Microsoft ha dichiarato lunedì che gli #hacker iraniani sponsorizzati dallo stato stanno attualmente sfruttando la vulnerabilità di #Zerologon in campagne di #hacking.


Gli attacchi consentirebbero agli hacker di impossessarsi dei server noti come controller di #dominio (#DC), che nella maggior parte delle reti aziendali consentirebbero agli intrusi di ottenere il pieno controllo dei loro #obiettivi.


Gli attacchi degli hacker iraniani sono stati rilevati dal #Threat Intelligence Center (#MSTIC) di Microsoft e risultano in corso da almeno due settimane, ha affermato oggi la società in un breve tweet.


Il MSTIC ha collegato gli attacchi ad un gruppo di hacker iraniani denominato #MERCURY, ma che sono ampiamente conosciuti sotto il loro nome di #MuddyWatter.


Si ritiene che il gruppo sia collegato al #governo iraniano e lavora su ordine del Corpo delle Guardie Rivoluzionarie Islamiche, il principale servizio di #intelligence militare dell'Iran.


#redhotcyber #cybersecurity #cybercrime


https://www.zdnet.com/google-amp/article/microsoft-says-iranian-hackers-are-exploiting-the-zerologon-vulnerability/

3 visualizzazioni

Iscriviti al canale Youtube

unnamed.png

Red Hot Cyber: conosci il rischio per starne lontano

Per richieste di supporto scrivi a: redhotcyber@hotmail.com

  • YouTube Icona sociale
  • Facebook Icona sociale
  • Twitter Icon sociale
  • LinkedIn Icona sociale
  • Instagram Icona sociale
  • Tumblr Icona sociale
This site was designed with the
.com
website builder. Create your website today.
Start Now