Aggiornamenti recenti Settembre 3rd, 2025 5:22 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Hexstrike AI, nuovo tool di OffSec, è già stato preso di mira dal cybercrimine
- Il data breach contro Salesloft impatta centinaia di servizi
- Velociraptor, tool per l’analisi forense digitale, è stato sfruttato per l’accesso remoto
- Migrazione a Windows 11: le aziende devono affrontare molte sfide, ma qualsiasi ritardo è pericoloso
- Android, più sicurezza con la verifica dell’identità sviluppatori
Più di 40.000 PC infettati con gli strumenti dell’NSA
Dopo il rilascio su Internet dei tool di hacking usati dagli 007 americani i pirati informatici li stanno usando per fare strage di computer.
A questo punto viene da domandarsi: ma non sarebbe stato meglio se qualcuno avesse pagato le cifre esorbitanti chieste dagli Shadow Brokers per togliere dalla circolazione l’arsenale dell’NSA su cui avevano messo le mani?
A pochi giorni dal rilascio su Internet dei software usati dalla National Security Agency, infatti, tutte le peggiori paure degli esperti di sicurezza si stanno concretizzando.
Il panorama è questo: grazie al “leak” degli Shadow Brokers, migliaia di cyber-criminali hanno ora a disposizione software di spionaggio che sfruttano exploit di alto livello sviluppati dal governo statunitense e li stanno usando per infettare il maggior numero di computer possibile.
Gli strumenti utilizzati, stando a quanto riportato da numerosi esperti di sicurezza, sarebbero in particolare due: EternalBlue e DoublePulsar. Il primo è un exploit che sfrutta una vulnerabilità presente sui sistemi Windows da XP a Server 2008 R2.
DoublePulsar, invece, è un plugin utilizzabile con FuzzBunch, il pacchetto di strumenti di hacking sviluppato dai programmatori dell’NSA e che mette a disposizione un “ambiente di lavoro” completo per portare gli attacchi attraverso semplici comandi da consolle.
FuzzBunch è una sorta di “arma di distruzione di massa” in salsa informatica. E ora la può usare chiunque…
Tutto questo materiale è compreso nell’archivio pubblicato dagli Shadow Brokers ed è quindi accessibile, almeno potenzialmente, a chiunque.
L’efficacia dell’attacco è devastante: la vulnerabilità su cui fa leva EternalBlue è infatti una delle poche che consente di violare in remoto un PC con Windows 7 senza che sia necessaria l’autenticazione. Grazie a DoublePulsar, poi, i pirati possono sfruttare la falla per iniettare nel sistema una qualsiasi backdoor sotto forma di DLL.
EternalBlue sfrutta una falla nel Microsoft Server Message Block 1.0 (SMBv1), che consente l’avvio dell’esecuzione di codice in remoto. In teoria, la vulnerabilità è stata corretta da Microsoft il mese scorso, ma evidentemente ci sono in circolazione un gran numero di computer su cui non sono stati installati gli aggiornamenti.
A quanto risulta dalle scansioni effettuate su Shodan da alcuni ricercatori, infatti, gli attacchi avrebbero colpito già più di 47.000 computer e il conteggio delle “vittime” è probabilmente destinato a crescere.
Prima di tutto perché l’utilizzo di FuzzBunch è di una semplicità disarmante, in secondo luogo perché sul Web si trovano addirittura delle guide pratiche (di cui preferiamo non pubblicare il link in questo articolo) che in 15 pagine spiegano passo per passo come portare l’attacco.
Condividi l'articolo
BrickerBot ha colpito più di 2 milioni di dispositivi IoT
Mega aggiornamento per Oracle: 299 vulnerabilità corrette
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle... -
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi... -
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Hexstrike AI, nuovo tool di OffSec, è già stato preso di... Appena rilasciato e già preso di mira dagli attaccanti:... -
Il data breach contro Salesloft impatta centinaia di Lo scorso 20 agosto Salesloft aveva avvertito di un... -
Velociraptor, tool per l’analisi forense digitale, è... Qualche giorno fa la Counter Threat Unit di Sophos ha... -
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto...
-
Android, più sicurezza con la verifica... Google ha deciso di aumentare la sicurezza dei dispositivi...
Ransomware: la serie
No posts found.