Mercury: il gruppo hacker Iraniano che sfrutta attivamente Zerologon.

#Microsoft ha dichiarato lunedì che gli #hacker iraniani sponsorizzati dallo stato stanno attualmente sfruttando la vulnerabilità di #Zerologon in campagne di #hacking.

Gli attacchi consentirebbero agli hacker di impossessarsi dei server noti come controller di #dominio (#DC), che nella maggior parte delle reti aziendali consentirebbero agli intrusi di ottenere il pieno controllo dei loro #obiettivi.

Gli attacchi degli hacker iraniani sono stati rilevati dal #Threat Intelligence Center (#MSTIC) di Microsoft e risultano in corso da almeno due settimane, ha affermato oggi la società in un breve tweet.

Il MSTIC ha collegato gli attacchi ad un gruppo di hacker iraniani denominato #MERCURY, ma che sono ampiamente conosciuti sotto il loro nome di #MuddyWatter.

Si ritiene che il gruppo sia collegato al #governo iraniano e lavora su ordine del Corpo delle Guardie Rivoluzionarie Islamiche, il principale servizio di #intelligence militare dell’Iran.

#redhotcyber #cybersecurity #cybercrime

https://www.zdnet.com/google-amp/article/microsoft-says-iranian-hackers-are-exploiting-the-zerologon-vulnerability/

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.