Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
Scoperto un “killswitch” all’interno del malware SUNBURST.

Scoperto un “killswitch” all’interno del malware SUNBURST.

18 Dicembre 2020 06:40

Mentre il governo degli Stati Uniti lavora per arginare la vasta campagna di #hacking che si basa sul sulla tecnologia #SolarWinds, le aziende tecnologiche stanno disabilitando alcune delle loro infrastrutture sotto attacchi attivi.

Mercoledì, il gigante della sicurezza informatica #FireEye ha dichiarato di aver collaborato con #Microsoft e il registrar di domini #GoDaddy per rilevare uno dei domini che gli aggressori stanno utilizzato come Kill Switch.

Advertising

La mossa non è risolutiva per fermare la sospetta campagna di hacking sponsorizzata dallo stato, anche se potrebbe aiutare ad arginare la marea di vittime, che secondo quanto riferito comprende i #dipartimenti del Tesoro e della Sicurezza Nazionale.

Il dominio sequestrato, noto come “kill switch”, “influenzerà nuove e precedenti” infezioni del #codice dannoso proveniente da quel particolare #dominio.

Brian Krebs riporta “A seconda dell’indirizzo IP restituito quando il #malware risolve avsvmcloud(.)Com, in determinate condizioni, il malware si interromperà da solo e impedirà la sua esecuzione.”

Chi si ricorda di Marcus Hutchins?

#redhotcyber #cybersecurity #technology #hacking #hacker

FireEye, Microsoft find ‘killswitch’ to hamper SolarWinds-related malware



Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Marcello Filacchioni 300x300
ICT CISO e Cyber Security Manager con oltre vent’anni di esperienza tra settore pubblico e privato, ha guidato progetti di sicurezza informatica per realtà di primo piano. Specializzato in risk management, governance e trasformazione digitale, ha collaborato con vendor internazionali e startup innovative, contribuendo all’introduzione di soluzioni di cybersecurity avanzate. Possiede numerose certificazioni (CISM, CRISC, CISA, PMP, ITIL, CEH, Cisco, Microsoft, VMware) e svolge attività di docenza pro bono in ambito Cyber Security, unendo passione per l’innovazione tecnologica e impegno nella diffusione della cultura della sicurezza digitale.
Aree di competenza: Cyber Security Strategy & Governance, Vulnerability Management & Security Operations.