Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
LECS 970x120 1
Banner Ancharia Mobile 1
SolarWinds: 18.000 aziende colpite, ma solo poche erano interessanti per gli hacker.

SolarWinds: 18.000 aziende colpite, ma solo poche erano interessanti per gli hacker.

Redazione RHC : 20 Dicembre 2020 07:35

Sono venute alla luce ulteriori informazioni sulla #backdoor Sunburst che hanno consentito di comprendere meglio il “tentacolare attacco” di spionaggio di #SolarWinds che ha colpito dipartimenti federali , #Microsoft, #FireEye e dozzine di altre aziende.

#Sunburst, alias #Solorigate, è il malware utilizzato nella campagna, impiantato nella piattaforma di gestione della rete #Orion di SolarWinds per infettare i bersagli.

Analizzando le comunicazioni tra malware e comando e controllo (#C2) di Sunburst, i ricercatori di #Kaspersky sono stati in grado di comprendere meglio l’attacco.

“L’obiettivo principale della campagna sembra essere lo #spionaggio”, secondo un’analisi di Kaspersky, pubblicata giovedì. “Gli aggressori hanno mostrato una profonda conoscenza di Office365, #Azure, #Exchange e #Powershell, sfruttati in modi creativo per monitorare ed estrarre le e-mail delle vittime”.

Sunburst è stato distribuito a circa 18.000 vittime nel primo stadio, ma “solo una manciata delle 18.000 aziende era interessante per un attacco”, hanno detto gli analisti di Kaspersky.

#redhotcyber #cybersecurity #technology #malware

Sunburst’s C2 Secrets Reveal Second-Stage SolarWinds Victims

Immagine del sitoRedazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Immagine del sito
Giornata Mondiale dell’Infanzia: I bambini vivono nel digitale, ma il digitale non è stato progettato per loro
Di Simone D'Agostino - 20/11/2025

Oggi ricorre la Giornata Mondiale dell’Infanzia, fissata dall’ONU il 20 novembre per ricordare due atti fondamentali: la Dichiarazione dei Diritti del Fanciullo del 1959 e, trent’anni dopo, la C...

Immagine del sito
Veeam lancia Data Platform v13 e ridefinisce lo standard per la cyber resilienza e la protezione avanzata dei dati
Di Redazione RHC - 20/11/2025

Con nuove funzionalità per anticipare le minacce e accelerare il ripristino grazie a sicurezza di nuova generazione, approfondimenti forensi e automazione intelligente, Veeam lancia anche la Universa...

Immagine del sito
Che la caccia abbia inizio! Il bug critico su 7-Zip mette milioni di utenti a rischio
Di Redazione RHC - 20/11/2025

Milioni di utenti sono esposti al rischio di infezioni da malware e compromissione del sistema a causa dello sfruttamento attivo da parte degli hacker di una vulnerabilità critica di esecuzione di co...

Immagine del sito
Cloudflare blackout globale: si è trattato di un errore tecnico interno. Scopriamo la causa
Di Redazione RHC - 19/11/2025

Il 18 novembre 2025, alle 11:20 UTC, una parte significativa dell’infrastruttura globale di Cloudflare ha improvvisamente cessato di instradare correttamente il traffico Internet, mostrando a milion...

Immagine del sito
Misoginia 2.0: l’istigazione all’odio che zittisce le donne
Di Paolo Galdieri - 19/11/2025

Questo è il quinto di una serie di articoli dedicati all’analisi della violenza di genere nel contesto digitale, in coincidenza con la Giornata Internazionale per l’Eliminazione della Violenza co...