Aggiornamenti recenti aprile 24th, 2018 5:09 PM
partner
News Recenti
Più di 40.000 PC infettati con gli strumenti dell’NSA
Dopo il rilascio su Internet dei tool di hacking usati dagli 007 americani i pirati informatici li stanno usando per fare strage di computer.
A questo punto viene da domandarsi: ma non sarebbe stato meglio se qualcuno avesse pagato le cifre esorbitanti chieste dagli Shadow Brokers per togliere dalla circolazione l’arsenale dell’NSA su cui avevano messo le mani?
A pochi giorni dal rilascio su Internet dei software usati dalla National Security Agency, infatti, tutte le peggiori paure degli esperti di sicurezza si stanno concretizzando.
Il panorama è questo: grazie al “leak” degli Shadow Brokers, migliaia di cyber-criminali hanno ora a disposizione software di spionaggio che sfruttano exploit di alto livello sviluppati dal governo statunitense e li stanno usando per infettare il maggior numero di computer possibile.
Gli strumenti utilizzati, stando a quanto riportato da numerosi esperti di sicurezza, sarebbero in particolare due: EternalBlue e DoublePulsar. Il primo è un exploit che sfrutta una vulnerabilità presente sui sistemi Windows da XP a Server 2008 R2.
DoublePulsar, invece, è un plugin utilizzabile con FuzzBunch, il pacchetto di strumenti di hacking sviluppato dai programmatori dell’NSA e che mette a disposizione un “ambiente di lavoro” completo per portare gli attacchi attraverso semplici comandi da consolle.
FuzzBunch è una sorta di “arma di distruzione di massa” in salsa informatica. E ora la può usare chiunque…
Tutto questo materiale è compreso nell’archivio pubblicato dagli Shadow Brokers ed è quindi accessibile, almeno potenzialmente, a chiunque.
L’efficacia dell’attacco è devastante: la vulnerabilità su cui fa leva EternalBlue è infatti una delle poche che consente di violare in remoto un PC con Windows 7 senza che sia necessaria l’autenticazione. Grazie a DoublePulsar, poi, i pirati possono sfruttare la falla per iniettare nel sistema una qualsiasi backdoor sotto forma di DLL.
EternalBlue sfrutta una falla nel Microsoft Server Message Block 1.0 (SMBv1), che consente l’avvio dell’esecuzione di codice in remoto. In teoria, la vulnerabilità è stata corretta da Microsoft il mese scorso, ma evidentemente ci sono in circolazione un gran numero di computer su cui non sono stati installati gli aggiornamenti.
A quanto risulta dalle scansioni effettuate su Shodan da alcuni ricercatori, infatti, gli attacchi avrebbero colpito già più di 47.000 computer e il conteggio delle “vittime” è probabilmente destinato a crescere.
Prima di tutto perché l’utilizzo di FuzzBunch è di una semplicità disarmante, in secondo luogo perché sul Web si trovano addirittura delle guide pratiche (di cui preferiamo non pubblicare il link in questo articolo) che in 15 pagine spiegano passo per passo come portare l’attacco.
BrickerBot ha colpito più di 2 milioni di dispositivi IoT
Mega aggiornamento per Oracle: 299 vulnerabilità corrette
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Cyber-Spionaggio: nuove tecniche e gruppi sempre più... Professionali, collegati a governi in tutto il mondo e... -
Palo Alto Networks: il futuro della sicurezza è “open” La società di sicurezza si appresta a creare una... -
Dal Machine Learning al Deep Learning. Quali sono i... I sistemi “intelligenti” consentono un migliore... -
F-Secure: ecco come cambia la protezione per le medie... Le aziende di dimensione -medio-piccole sono indifese di... -
Sicurezza come pilastro nello sviluppo dei software: meglio... Lo si ripete da tempo, ma sembra che il cambio di...
Minacce recenti
Off topic
-
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per... -
Candidato inglese pubblica la sua password su Twitter Lo staff di Owen Smith, candidato alla segreteria del...
Post recenti
-
Ecco il gruppo Orangeworm, i cyber-spioni specializzati... I pirati informatici infettano dispositivi medici in tutto... -
La botnet Muhstik fa strage dei siti gestiti con Drupal Il worm sfrutta l’ormai famigerata vulnerabilità della... -
Giochi di cyber-war: la NATO simula un attacco informatico L’esercitazione vede gli esperti del patto atlantico... -
Falla in Cisco WebEx: il malware arriva con Flash Il bug consente di inviare un malware ai partecipanti... -
C’è una falla zero-day di Windows. E qualcuno la sta... L’allarme arriva dalla società di sicurezza cinese Qihoo...
Guide alla sicurezza
DDoS e attacchi alle Web Application: le nuove sfide
Le tecniche di attacco sono in continua crescita ed evoluzione....
Credential Stuffing: i costi per le aziende e le contromisure
Uno studio del Ponemon Institute, condotto intervistando 569 IT manager...
I rischi di sicurezza nell’IoT e come porre un primo rimedio
Gli accessori connessi a Internet sono la nuova frontiera delle...
Guida completa a Instagram per genitori
Instagram è uno dei social network più conosciuti su internet....
Proteggere le zone grigie della rete aziendale
L’anello debole del nostro sistema informatico è rappresentato dai dispositivi...