Aggiornamenti recenti Settembre 27th, 2023 2:46 PM
Set 29, 2021 Marco Schiaffino Attacchi, In evidenza, Malware, News, RSS 0
I pirati informatici del gruppo Nobelium sono più attivi che mai. Dopo aver conquistato l’onore delle cronache grazie al devastante attacco supply chain ai danni di SolarWinds, che ha coinvolto a cascata migliaia di aziende, gli hacker di stato non hanno rallentato il ritmo.
Come spiega Ramin Nafisi in un post pubblicato sul blog ufficiale di Microsoft, il gruppo APT (Advanced Persistent Threat) sta sistematicamente attaccando aziende e organizzazioni in tutto il mondo, utilizzando un arsenale di malware estremamente sofisticato.
In seguito alla vicenda SolarWInds, infatti, i ricercatori di Microsoft hanno individuato numerosi strumenti di hacking utilizzati dai pirati: oltre ai ben conosciuti SUNBURST e TEARDROP, gli analisti negli ultimi mesi hanno dovuto aggiornare i loro database con le analisi relative a ulteriori malware e tool come GoldMax, GoldFinder, Sibot, EnvyScout, BoomBox, NativeZone e VaporRage.
L’ultimo arrivato è FoggyWeb, un malware che viene utilizzato dai pirati di Nobelium per compromettere i server Active Directory Federation Services (AD FS) allo scopo di esfiltrare informazioni sui sistemi e i token di autenticazione che gestiscono.
Secondo gli autori del report, il malware non utilizza vulnerabilità specifiche per diffondersi. I cyber-spioni utilizzano piuttosto diverse tecniche per ottenere credenziali con privilegi di amministrazione sui server, per poi installare FoggyWeb sui sistemi. FoggyWeb, che comunica con un server command and control gestito dai pirati, consentirebbe anche di installare in remoto ulteriori componenti malevoli.
Le caratteristiche del trojan, che è in grado di operare su qualsiasi versione di AD FS, sono tali da consentire al gruppo Nobelium di estrarre qualsiasi tipo di informazione dai server e sfruttarle per diffondere la loro presenza all’interno della rete.
Dalle parti di Microsoft raccomandano a tutte le organizzazioni di intervenire per mitigare il rischio di un attacco attraverso l’introduzione di credenziali “robuste” e un attento monitoraggio delle trasmissioni all’interno dell’ambiente AD FS.
Set 20, 2023 0
Set 15, 2023 0
Set 07, 2023 0
Ago 30, 2023 0
Set 27, 2023 0
Set 26, 2023 0
Set 25, 2023 0
Set 25, 2023 0
Set 27, 2023 0
I cybercriminali stanno sviluppando nuovi attacchi,...Set 26, 2023 0
Sembra che la cybersecurity sia diventata centrale per il...Set 19, 2023 0
Uno dei modi migliori per condividere idee e favorire la...Set 18, 2023 0
I dispositivi IoT stanno trasformando l’operatività...Set 18, 2023 0
La sicurezza delle password è un aspetto cruciale per...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Set 25, 2023 0
Il team di sicurezza di Sonatype ha individuato unaSet 25, 2023 0
SentinelLabs e QGroup GmbH hanno individuato un nuovo...Set 22, 2023 0
Signal Foundation, l’azienda dietro l’omonima...Set 22, 2023 0
GitLab ha rilasciato due patch urgenti per risolvere una...Set 21, 2023 0
Nel corso di Innovation 2023, Intel ha annunciato il...