Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 20 Dicembre 2020 07:35
Sono venute alla luce ulteriori informazioni sulla #backdoor Sunburst che hanno consentito di comprendere meglio il “tentacolare attacco” di spionaggio di #SolarWinds che ha colpito dipartimenti federali , #Microsoft, #FireEye e dozzine di altre aziende.
#Sunburst, alias #Solorigate, è il malware utilizzato nella campagna, impiantato nella piattaforma di gestione della rete #Orion di SolarWinds per infettare i bersagli.
Analizzando le comunicazioni tra malware e comando e controllo (#C2) di Sunburst, i ricercatori di #Kaspersky sono stati in grado di comprendere meglio l’attacco.
“L’obiettivo principale della campagna sembra essere lo #spionaggio”, secondo un’analisi di Kaspersky, pubblicata giovedì. “Gli aggressori hanno mostrato una profonda conoscenza di Office365, #Azure, #Exchange e #Powershell, sfruttati in modi creativo per monitorare ed estrarre le e-mail delle vittime”.
Sunburst è stato distribuito a circa 18.000 vittime nel primo stadio, ma “solo una manciata delle 18.000 aziende era interessante per un attacco”, hanno detto gli analisti di Kaspersky.
#redhotcyber #cybersecurity #technology #malware
Sunburst’s C2 Secrets Reveal Second-Stage SolarWinds Victims
RedazioneIl Centro Congressi Frentani ospiterà il 12 dicembre la conferenza “Cybercrime, Artificial Intelligence & Digital Forensics”, l’evento annuale organizzato da IISFA – Associazione Italiana...
Un nuovo post pubblicato poche ore fa sul forum underground Exploit rivela l’ennesima offerta criminale legata alla vendita di accessi a siti compromessi. L’inserzionista, un utente storico del fo...
In Australia, a breve sarà introdotta una normativa innovativa che vieta l’accesso ai social media per i minori di 16 anni, un’iniziativa che farà scuola a livello mondiale. Un’analoga misura ...
Il Dipartimento di Giustizia degli Stati Uniti ha accusato i fratelli gemelli Muneeb e Sohaib Akhter di aver cancellato 96 database contenenti informazioni sensibili, tra cui verbali di indagini e doc...
Malgrado le difficoltà geopolitiche significative, il settore degli spyware mercenari resta una minaccia adattabile e persistente; in questo contesto, il noto fornitore Intellexa prosegue l’espansi...
