Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 24 Aprile 2021 06:42
Le rivelazioni di Mandiant di questa settimana, rappresentano l’ultima crisi di sicurezza informatica che ha colpito gli Stati Uniti, dopo la campagna di intrusione di SolarWinds da parte del servizio di intelligence russo e una serie di exploit del software server che Microsoft ha attribuito ai criminali informatici sponsorizzati dallo stato cinese.
La Cina risulta ora dietro un’altra serie di attacchi informatici recentemente scoperti contro obiettivi chiave del governo degli Stati Uniti, società private e infrastrutture critiche del paese, ha detto mercoledì la società di sicurezza informatica Mandiant.
Il rapporto evidenzia come gli hacker abbiano ripetutamente sfruttato diversi difetti noti e una vulnerabilità scoperta di recente in Pulse Secure VPN, uno strumento di connettività remota ampiamente utilizzato, per ottenere l’accesso a dozzine di organizzazioni nel settore industriale della difesa.
Si tratta della vulnerabilità zeroday CVE-2021-22893 (ancora in valutazione dal NIST, ma probabilmente con score 10), che consente di effettuare Remote Code Execution (RCE), anche se può essere mitigata per il momento scaricando una soluzione alternativa da Pulse Secure.
La società ha annunciato martedì come gli utenti possono verificare se siano stati colpiti, ma ha detto che l’aggiornamento del software per prevenire il rischio per gli utenti non uscirà fino a maggio, pertanto al momento risulta zeroday.
La campagna è la terza operazione GRAVE di cyberspionaggio contro gli Stati Uniti resa pubblica negli ultimi mesi, sottolineando una forte tensione nella sicurezza informatica tra gli stati nazione.
Il governo degli Stati Uniti ha accusato la Russia a gennaio di aver violato nove agenzie governative tramite SolarWinds, una società di software del Texas ampiamente utilizzata dalle aziende e dalle agenzie governative americane.
A marzo, Microsoft ha incolpato la Cina per aver avviato un programma free-for-all in cui decine di hacker diversi hanno fatto irruzione in organizzazioni di tutto il mondo attraverso il programma di posta elettronica Microsoft Exchange.
Si tratta di un momento di particolare tensione in tutto quello che ruota attorno la cyberwar, e sembra che l’escalation non si riesca ad attenuare. La domanda è come andrà a finire.
Fonti
https://www.nbcnews.com/news/amp/rcna744
https://edition.cnn.com/2021/04/20/politics/fireeye-pulse-secure-vpn-exploit/index.html
RedazioneSviluppatori e amministratori di tutto il mondo stanno aggiornando urgentemente i propri server a seguito della scoperta di una vulnerabilità critica in React Server, che consente agli aggressori di ...
Il panorama della sicurezza informatica moderna è imprescindibile dalla conoscenza della topografia del Dark Web (DW), un incubatore di contenuti illeciti essenziale per la criminalità organizzata. ...
Dalla pubblicazione pubblica di ChatGPT nel novembre 2022, l’intelligenza artificiale (AI) è stata integrata in molti aspetti della società umana. Per i proprietari e gli operatori delle infrastru...
Un servizio di botnet chiamato Aisuru, offre un esercito di dispositivi IoT e router compromessi, per sferrare attacchi DDoS ad alto traffico. In soli tre mesi, la massiccia botnet Aisuru ha lanciato ...
Un’indagine congiunta di BCA LTD, NorthScan e ANY.RUN ha svelato uno degli schemi di hacking più segreti della Corea del Nord. Con il pretesto di un reclutamento di routine, il team ha monitorato c...
