fbpx
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Scoperte Vulnerabilità Critiche: il CISA avverte. Hacker Cinesi Attaccano Utilizzando Problemi in Prodotti Ivanti

Redazione RHC : 7 Aprile 2024 10:10

La Cybersecurity and Infrastructure Security Agency (CISA) e diverse altre importanti organizzazioni globali hanno emesso un altro avvertimento sulle vulnerabilità critiche nei prodotti del colosso IT Ivanti.

Secondo gli esperti, questi problemi, monitorati come CVE-2023-46805, CVE-2024-21887 e CVE-2024-21893, sono ampiamente utilizzati dalle agenzie governative di tutto il mondo.

Secondo un rapporto pubblicato dalla società di ricerca Mandiant di proprietà di Google, diversi gruppi di hacker cinesi, tra cui Volt Typhoon, stanno sfruttando attivamente questi bug. A tali attacchi si sono uniti anche hacker che perseguivano obiettivi finanziari.

Sei un Esperto di Formazione?
Entra anche tu nel Partner program!
Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.
Per ulteriori informazioni, scrivici ad [email protected] oppure su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

In precedenza venivano segnalate solo campagne di spionaggio informatico.

I ricercatori Mandiant riferiscono che nel febbraio 2024 hanno iniziato a monitorare le attività di un gruppo ritenuto associato a Volt Typhoon. Questo gruppo si sovrappone anche a TAG-87 e BRONZE SILHOUETTE ed è attivo nei settori dell’energia e della difesa negli Stati Uniti.

Così, oltre a Volt Typhoon, sono state scoperte altre quattro bande cinesi che sfruttavano i bug di Ivanti.

I criminali informatici con motivazioni finanziarie utilizzano principalmente i CVE-2023-46805 e CVE-2024-21887 per condurre operazioni come il mining nascosto di criptovalute. Tuttavia, solo uno dei gruppi, chiamato UNC5221, sfruttava CVE-2023-46805 e CVE-2024-21887 anche prima della loro divulgazione.

Mandiant ha sottolineato di non aver registrato un singolo caso in cui Volt Typhoon sia riuscito a compromettere con successo le soluzioni Ivanti Connect Secure. L’attività di questo gruppo è iniziata nel dicembre 2023 con attacchi a Citrix Netscaler ADC, solo successivamente sono passati ai dispositivi Ivanti.

I restanti hacker, in caso di hacking riuscito, hanno utilizzato vari malware, tra cui le famiglie TERRIBLETEA, PHANTOMNET, TONERJAM, SPAWNSNAIL e SPAWNMOLE. Spesso si sono rivolti agli strumenti Microsoft e VMware per analizzare più a fondo i sistemi interni.

Le patch per tutte e tre le vulnerabilità sono già disponibili. Il rapporto di Mandiant arriva il giorno dopo che l’amministratore delegato di Ivanti ha promesso una serie di modifiche alle operazioni dell’azienda in risposta a una serie di incidenti di alto profilo che hanno colpito le agenzie governative di tutto il mondo.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Articoli in evidenza

Gli hacker filorussi di NoName057(16) aprono un canale Telegram in italiano

Nella giornata odierna, il gruppo di hacker filorussi NoName057(16) ha lanciato un nuovo canale Telegram in lingua italiana. Il canale ha già visto la pubblicazione di diversi post riguardanti no...

Gli Hacker di NoName057(16) Contro Sergio Mattarella: Attacchi DDoS Inondano l’Italia

Gli hacker di NoName057(16) riavviano le loro attività ostili contro diversi obiettivi italiani, attraverso attacchi di Distributed Denial-of-Service (DDoS). Questa volta la ritors...

Microsoft Teams sotto attacco: Gli hacker russi rubano credenziali con falsi inviti

Il Microsoft Threat Intelligence Center (MSTIC) ha scoperto una sofisticata campagna di phishing in corso che sfrutta gli inviti di Microsoft Teams per ottenere l’accesso non autorizzato agli a...

DDoSia: Come la Russia recluta cyber-mercenari su Telegram e li paga in criptovalute

Negli ultimi anni, il conflitto tra Russia e i suoi oppositori non si è limitato al campo di battaglia tradizionale, ma ha coinvolto sempre di più il cyberspazio. Uno dei gruppi più att...

Gli Avvocati Statunitensi Nei Guai Per l’intelligenza Artificiale. “Stava inventando casi inesistenti”

Il tribunale della contea di Wyoming ha chiesto una spiegazione da un gruppo di avvocati che hanno presentato alla corte falsi precedenti legali. Si è scoperto che gli avvocati utilizza...