Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 24 Aprile 2021 06:42
Le rivelazioni di Mandiant di questa settimana, rappresentano l’ultima crisi di sicurezza informatica che ha colpito gli Stati Uniti, dopo la campagna di intrusione di SolarWinds da parte del servizio di intelligence russo e una serie di exploit del software server che Microsoft ha attribuito ai criminali informatici sponsorizzati dallo stato cinese.
La Cina risulta ora dietro un’altra serie di attacchi informatici recentemente scoperti contro obiettivi chiave del governo degli Stati Uniti, società private e infrastrutture critiche del paese, ha detto mercoledì la società di sicurezza informatica Mandiant.
Il rapporto evidenzia come gli hacker abbiano ripetutamente sfruttato diversi difetti noti e una vulnerabilità scoperta di recente in Pulse Secure VPN, uno strumento di connettività remota ampiamente utilizzato, per ottenere l’accesso a dozzine di organizzazioni nel settore industriale della difesa.
Si tratta della vulnerabilità zeroday CVE-2021-22893 (ancora in valutazione dal NIST, ma probabilmente con score 10), che consente di effettuare Remote Code Execution (RCE), anche se può essere mitigata per il momento scaricando una soluzione alternativa da Pulse Secure.
La società ha annunciato martedì come gli utenti possono verificare se siano stati colpiti, ma ha detto che l’aggiornamento del software per prevenire il rischio per gli utenti non uscirà fino a maggio, pertanto al momento risulta zeroday.
La campagna è la terza operazione GRAVE di cyberspionaggio contro gli Stati Uniti resa pubblica negli ultimi mesi, sottolineando una forte tensione nella sicurezza informatica tra gli stati nazione.
Il governo degli Stati Uniti ha accusato la Russia a gennaio di aver violato nove agenzie governative tramite SolarWinds, una società di software del Texas ampiamente utilizzata dalle aziende e dalle agenzie governative americane.
A marzo, Microsoft ha incolpato la Cina per aver avviato un programma free-for-all in cui decine di hacker diversi hanno fatto irruzione in organizzazioni di tutto il mondo attraverso il programma di posta elettronica Microsoft Exchange.
Si tratta di un momento di particolare tensione in tutto quello che ruota attorno la cyberwar, e sembra che l’escalation non si riesca ad attenuare. La domanda è come andrà a finire.
Fonti
https://www.nbcnews.com/news/amp/rcna744
https://edition.cnn.com/2021/04/20/politics/fireeye-pulse-secure-vpn-exploit/index.html
RedazioneUn nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
Una vulnerabilità critica associata all’esecuzione di codice remoto (RCE) in Outlook è stata sanata da Microsoft, potenzialmente consentendo a malintenzionati di attivare codice dannoso su sistemi...
