Sono venute alla luce ulteriori informazioni sulla #backdoor Sunburst che hanno consentito di comprendere meglio il “tentacolare attacco” di spionaggio di #SolarWinds che ha colpito dipartimenti federali , #Microsoft, #FireEye e dozzine di altre aziende.
#Sunburst, alias #Solorigate, è il malware utilizzato nella campagna, impiantato nella piattaforma di gestione della rete #Orion di SolarWinds per infettare i bersagli.
Analizzando le comunicazioni tra malware e comando e controllo (#C2) di Sunburst, i ricercatori di #Kaspersky sono stati in grado di comprendere meglio l’attacco.
“L’obiettivo principale della campagna sembra essere lo #spionaggio”, secondo un’analisi di Kaspersky, pubblicata giovedì. “Gli aggressori hanno mostrato una profonda conoscenza di Office365, #Azure, #Exchange e #Powershell, sfruttati in modi creativo per monitorare ed estrarre le e-mail delle vittime”.
Sunburst è stato distribuito a circa 18.000 vittime nel primo stadio, ma “solo una manciata delle 18.000 aziende era interessante per un attacco”, hanno detto gli analisti di Kaspersky.
#redhotcyber #cybersecurity #technology #malware
Sunburst’s C2 Secrets Reveal Second-Stage SolarWinds Victims
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
