Aggiornamenti recenti Novembre 28th, 2022 12:10 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Cyber Risk Index: aumenta il livello di rischio globale
- Sei tendenze per la cyber security nel 2023
- Acronis: le novità a Cyberfit e le previsioni per il 2023
- Google ha rilasciato regole Yara per individuare Cobalt Strike
- Firewall Sophos sfrutta Xstream per l’Edge Computing
I pirati adesso vanno a caccia dei file ENV
Gli esperti hanno individuato botnet dedicate che eseguono una scansione continua per rilevare i file. Obiettivo: rubare le impostazioni dei server.
Si apre un nuovo fronte nella partita sulla cyber security, che questa volta coinvolge piattaforme come Docker, Node.js, Symfony, e Django. I cyber criminali, infatti, sembrano averle prese di mira attraverso un’attività continua di scansione online.
A lanciare l’allarme sono numerose società di sicurezza, tra cui Bad Packets e Greynoise. Entrambe, infatti, hanno individuato attività di scansione che punta specificatamente a individuare la presenza di file ENV accessibili online.
Si tratta di particolari file che vengono utilizzati dagli sviluppatori per memorizzare informazioni “sensibili” come token di accesso alle API, credenziali dei database e simili. File che, normalmente, dovrebbero essere conservati in cartelle protette ma che spesso (troppo spesso) rimangono esposti. Questo tipo di attività, in realtà, va avanti da tempo.
Negli ultimi mesi, però, ha subito un’accelerazione. Negli ultimi tre anni sarebbero stati individuati più di 2.800 indirizzi IP unici utilizzati per questo tipo di scansione.
Secondo gli esperti, l’obiettivo dei pirati informatici è quello di individuare i file ENV accessibili, scaricarli ed estrarre le informazioni che contengono per utilizzarle poi in vari tipi di attacchi.
L’accesso ai servizi cloud tramite API, per esempio, permetterebbe loro di abusare del software in questione, ma anche le altre informazioni (in molti casi credenziali di accesso) consentirebbero loro di infiltrare le reti aziendali con estrema facilità.
L’appello, rivolto agli sviluppatori e agli amministratori IT, è naturalmente quello di avviare procedure e policy per la verifica del livello di sicurezza nella gestione di questi file, che ormai rappresentano un obiettivo privilegiato per i cyber criminali.
Condividi l'articolo
Previsioni per il 2021: nuovi approcci e strategie per gli attacchi mirati
Falla in Facebook Messenger consentiva di spiare a distanza un utente
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Gli hub smart home a rischio hacking: il caso ChutterHub Gli hub delle smart home non sono così sicuri come... -
Nuovo rapporto Clusit: lo stato della sicurezza ICT Clusit, l’associazione italiana per la sicurezza... -
Smart Factory: aumentano i rischi di sicurezza per il... L’ultima ricerca di Trend Micro svela che le Smart... -
Kaspersky risponde alla domanda di trasparenza e... Kaspersky ha inaugurato nell’ormai lontano 2017 una... -
Report Bitdefender: in testa attacchi ibridi e ransomware Pochi giorni fa Bitdefender ha pubblicato il report delle...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Sei tendenze per la cyber security nel 2023 Con l’approssimarsi della fine dell’anno, molte aziende... -
Acronis: le novità a Cyberfit e le previsioni per il 2023 Durante l’annuale summit Cyberfit, Acronis ha... -
Google ha rilasciato regole Yara per individuare Cobalt... Attraverso il suo Cloud Threat Intelligence team, ha... -
Firewall Sophos sfrutta Xstream per l’Edge Computing Sophos, azienda leader per soluzioni di sicurezza... -
Black Basta ora attacca le aziende statunitensi con Qakbot Il Cybereason Global Soc ha emesso un threat alert dopo...
Google ha rilasciato regole Yara per individuare Cobalt Strike
Attraverso il suo Cloud Threat Intelligence team, ha portato un... Continua →
Ransomware: la serie
No posts found.