Scoperto un "killswitch" all'interno del malware SUNBURST.


Mentre il governo degli Stati Uniti lavora per arginare la vasta campagna di #hacking che si basa sul sulla tecnologia #SolarWinds, le aziende tecnologiche stanno disabilitando alcune delle loro infrastrutture sotto attacchi attivi.


Mercoledì, il gigante della sicurezza informatica #FireEye ha dichiarato di aver collaborato con #Microsoft e il registrar di domini #GoDaddy per rilevare uno dei domini che gli aggressori stanno utilizzato come Kill Switch.


La mossa non è risolutiva per fermare la sospetta campagna di hacking sponsorizzata dallo stato, anche se potrebbe aiutare ad arginare la marea di vittime, che secondo quanto riferito comprende i #dipartimenti del Tesoro e della Sicurezza Nazionale.


Il dominio sequestrato, noto come "kill switch", "influenzerà nuove e precedenti" infezioni del #codice dannoso proveniente da quel particolare #dominio.


Brian Krebs riporta "A seconda dell'indirizzo IP restituito quando il #malware risolve avsvmcloud(.)Com, in determinate condizioni, il malware si interromperà da solo e impedirà la sua esecuzione."


Chi si ricorda di Marcus Hutchins?


#redhotcyber #cybersecurity #technology #hacking #hacker


https://www.cyberscoop.com/fireeye-microsoft-solar-winds-killswitch-hack/

Iscriviti al canale Youtube

unnamed.png

Red Hot Cyber: conosci il rischio per starne lontano

Per richieste di supporto scrivi a: redhotcyber@hotmail.com

  • YouTube Icona sociale
  • Facebook Icona sociale
  • Twitter Icon sociale
  • LinkedIn Icona sociale
  • Instagram Icona sociale
  • Tumblr Icona sociale
This site was designed with the
.com
website builder. Create your website today.
Start Now