Aggiornamenti recenti Aprile 26th, 2024 9:14 AM
Mag 29, 2020 Marco Schiaffino Attacchi, Hacking, In evidenza, Malware, News, Scenario, Vulnerabilità 0
Si è mossa direttamente la National Security Agency e non è un caso. Per il governo USA, infatti, quando si ha a che fare con Sandworm le mezze misure non sono accettabili.
Il gruppo, conosciuto anche come TeleBots, sarebbe in realtà la Unità 74455, parte integrante della sezione di cyber-spionaggio del GRU, i servizi segreti russi che hanno raccolto il testimone del più famoso KGB.
Nel curriculum dei pirati informatici al soldo di Mosca, ci sarebbero attacchi di primo piano come quelli portati con il malware BlackEnergy, che ha colpito l’Ucraina nel 2015 e 2016, nonché la creazione di NotPetya, il “finto ransomware” che ha fatto tremare il mondo nel giugno 2017.
Ora i cyber-spioni al servizio di Putin sarebbero impegnati in una campagna che sfrutta una vulnerabilità che affligge i server che utilizzano il Mail Transfer Agent Exim. Il componente, usato su sistemi Unix, aveva già avuto problemi qualche tempo fa e adesso è interessato da una nuova falla di sicurezza.
Il nuovo bug (CVE-2019-10149) viene sfruttato dai pirati di Sandworm per avviare il download e l’esecuzione di uno shell script che consente loro di disabilitare le impostazioni di sicurezza, ottenere elevati privilegi sul server e avviare ulteriori script sulla macchina. In poche parole: un attacco devastante che permette agli hacker di prendere il controllo del server.
L’obiettivo del rapporto a firma NSA è quello di sensibilizzare gli amministratori IT e spingerli a eseguire l’aggiornamento (rilasciato nel febbraio 2019) che blocca l’attacco. Il problema è che meno della metà dei server che usano Exim sono aggiornati. Questo significa che circa il 25% dei server email nel mondo (la metà usa Exim) sono vulnerabili agli attacchi.
La speranza dell’agenzia statunitense è anche quella di fare in modo che gli amministratori rimuovano le backdoor eventualmente installate dal gruppo Sandworm per “depotenziare” la botnet sotto il loro controllo.
Apr 03, 2024 0
Dic 06, 2023 0
Set 01, 2023 0
Apr 05, 2023 0
Apr 26, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...