Degli hacker hanno ottenuto l’accesso alle reti governative USA combinando bug su #VPN e #Windows, hanno dichiarato il Federal Bureau of Investigation (#FBI) e la #Cybersecurity and Infrastructure Security Agency (#CISA) in un avviso di sicurezza congiunto pubblicato venerdì.
Gli attacchi hanno preso di mira reti governative federali e statali, locali e territoriali. Sono stati rilevati anche attacchi contro reti non governative, hanno detto le due agenzie.
“La CISA è a conoscenza di alcuni casi in cui questi attacchi hanno comportato l’accesso non autorizzato ai sistemi di supporto elettorale; tuttavia, la CISA non ha ad oggi prove che l’integrità dei dati elettorali sia stata compromessa”, si legge nell’avviso di sicurezza.
Secondo l’allarme congiunto, gli attacchi osservati combinavano due falle di sicurezza note come CVE-2018-13379 e CVE-2020-1472.
Il CISA e l’FBI affermano che gli aggressori stanno combinando queste due #vulnerabilità per dirottare i server #Fortinet e quindi ruotare e assumere il controllo delle reti interne utilizzando #Zerologon.
#redhotcyber #cybersecurity #cybercrime #apt #nationalstate
https://www.zdnet.com/google-amp/article/hacker-groups-chain-vpn-and-windows-bugs-to-attack-us-government-networks/
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Diritti
Vulnerabilità
Cyberpolitica
Cybercrime
Cultura