In questi giorni, oltre agli attacchi a obiettivi importanti, sono state individuate una serie di nuove pericolose minacce da tenere in seria considerazione. Partiamo proprio da queste: la più insidiosa è il malware soprannominato WinDealer, individuato dai Kaspersky Labs e purtroppo caratterizzato da funzionalità di rete sofisticate.
Secondo le prime indicazioni il malware è stato creato e distribuito dal collettivo cinese APT ed è in grado di eseguire intrusioni attraverso un attacco “man-on-the-side”. Grazie al malware l’attaccante può quindi accedere a un canale dell’infrastruttura che gli consente di leggere il traffico di rete e inserire nuovi messaggi. Benché non possa alterare o modificare i precedenti pacchetti di dati, l’aggressore fa affidamento su un vantaggio temporale per assicurarsi che il suo comando arrivi prima di quello originale. Si tratta di un modo estremamente efficace per posizionare vettori d’attacco prima che scattino gli eventuali allarmi. Dato che nella maggior parte dei casi l’attaccante occupa posizioni privilegiate nella rete, risulta complesso contrastare questa tipologia d’infiltrazione che potenzialmente può portare parecchi danni prima che venga individuata. Ovviamente la procedura è decisamente più complessa di quella descritta in queste poche righe è per saperne di più c’è l’interessante report pubblicato su SecureList che potete leggere a questo link: https://bit.ly/3tmU0pB
Altro potenziale pericolo è l’ennesima vulnerabilità zero-day scoperta in Microsoft Office e chiamata Follina. Si tratta di un bug che consente ai criminali informatici di eseguire codice dannoso da remoto sfruttando una vulnerabilità nell’MSDT (Microsoft Support Diagnostics Tool) attraverso documenti di testo compromessi. Per questa vulnerabilità zero-day, Microsoft è al lavoro su una patch (al momento non ancora disponibile), la notizia è stata pubblicata come alert sul blog dell’azienda all’indirizzo: https://bit.ly/3aOGW62
Data l’attuale mancanza di una patch i ricercatori di Kaspersky hanno previsto un numero crescente di attacchi che utilizzeranno la vulnerabilità. Al momento sono stati rilevati oltre 1.000 tentativi di sfruttamento: circa il 40% di questi sono stati individuati negli Stati Uniti. Il pericolo è che l’uso intensivo di questa vulnerabilità arrivi in tempi brevissimi anche in Europa. Purtroppo, con le giuste skill, Follina consente di prendere il controllo dei sistemi Windows e può essere sfruttata per installare malware sul computer in modo estremamente semplice. Anche l’Agenzia per la Cybersicurezza Nazionale ha diramato un alert che potete trovare a questa pagina del CSIRT
Torniamo poi a parlare di un argomento già trattato ma che sta assumendo proprio in questi giorni una sempre maggiore importanza. Si tratta del malware Snake Keylogger scoperto dai laboratori di ricerca HP Wolf Security, minaccia che sfrutta gli allegati PDF per introdurre malware nei PC dei destinatari. Il malware inganna gli utenti inducendoli a scaricare minacce che sottraggono le informazioni digitate sul computer: anche in questo caso HP ha preparato un report a questo link: https://bit.ly/3tq1d8u
Per quanto riguarda agli attacchi primari tra i più importanti dell’ultimo periodo segnaliamo: l’attacco ransomware al Comune di Palermo che ha colpito vari settori dell’infrastruttura, mentre tra i grandi nomi internazionali anche Foxconn, la multinazionale che produce componenti per Apple (oltre che per altre aziende), è stata vittima di una poderoso attacco ramsomware nella sede messicana di Tijuana. A confermarlo è la stessa azienda taiwanese dichiarando che l’attacco ha creato danni così ingenti da portare al blocco completo delle linee produttive.
Come sempre HyperGrid è in grado di aiutarvi a gestire nel migliore dei modi la sicurezza dell’infrastruttura della vostra azienda. Il team di esperti HyperGrid, oltre ad avere a disposizione le migliori tecnologie per bloccare gli attacchi prima che si verifichino è in grado di mettere in sicurezza l’infrastruttura ed eseguire efficaci verifiche di Vulnerability Assessment o di dotare la rete aziendale di un servizio come HyperSafe, un Managed Security Service sempre aggiornato e sviluppato per contrastare le metodologie utilizzate dagli hacker. Fra le pagine del sito istituzionale potete trovare l’elenco e la descrizione dei numerosi servizi all’avanguardia forniti dall’azienda pavese.
Devi effettuare l'accesso per postare un commento.