Aggiornamenti recenti Giugno 6th, 2023 9:31 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Aumentano gli attacchi contro la soluzione di backup di Veeam
- Ransomware, dati criptati nel 76% dei casi: è il livello più alto degli ultimi anni
- Le vulnerabilità software non patchate spianano la strada ai ransomware
- Per Fortinet il 2023 sarà l’anno del cybercrime-as-a-service
- Discord: l’aggiornamento degli username crea problemi di privacy
Una nuova campagna APT mette in difficoltà i fornitori di servizi
Gli esperti di sicurezza di ESET hanno individuato una nuova campagna di cyberspionaggio del gruppo APT MuddyWater che colpisce per lo più compagnie di telecomunicazioni, organizzazioni governative e imprese nel settore energetico. I risultati dell’indagine, contenuti nel report relativo al Q4 2022, hanno evidenziato un uso importante di SimpleHelp, un tool per l’accesso e il supporto remoto usato dagli MSP (Managed Service Provider).
Gli attaccanti di MuddyWater sfruttano SimpleHelp per eseguire Ligolo, un reverse tunnel per connettere il dispositivo al proprio server Command & Control. Al momento non si hanno informazioni su come il gruppo sia riuscito a installare il tool sul sistema delle vittime.
SimpleHelp ha permesso agli attaccanti di offuscare la comunicazione col server, e i ricercatori non hanno ancora identificato il comando usato per eseguire Ligolo. Il gruppo sfrutta inoltre MiniDump per raccogliere le credenziali memorizzate nel sistema e CredNinja per verificarne la correttezza.
Pixabay
I ricercatori di ESET hanno individuato altre tecniche usate dal gruppo APT, in particolare la steganografia per offuscare dati contenuti in immagini, video o file di testo. Questi tipi di file, in particolare, sono stati usati in più occasioni per offuscare il malware VBA/TrojanDownloader.Agent.
La gestione remota dei servizi richiede un layer aggiuntivo di protezione di cui gli MSP sono responsabili: i fornitori di servizi devono concentrare i loro sforzi per proteggere non solo la propria rete, ma anche quella dei clienti dai gruppi criminali.
Gli MSP possiedono privilegi elevati per l’accesso ai sistemi dei clienti, e per questo il rischio si accumula proprio nei servizi che offrono. I tool di Extended Detection & Response (XDR) e di Endpoint Detection & Response (EDR) sono alleati fondamentali per avere completa visibilità di sistemi e reti e contrastare le minacce.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Aumentano gli attacchi contro la soluzione di backup di... Le autorità federali degli Stati Uniti, insieme... -
Ransomware, dati criptati nel 76% dei casi: è il livello... Lo State of Ransomware Report 2023 di Sophos ha evidenziato... -
Le vulnerabilità software non patchate spianano la strada... Kaspersky ha pubblicato il suo Incident Response report,... -
Per Fortinet il 2023 sarà l’anno del... A margine del Security Day, il principale evento dedicato... -
Discord: l’aggiornamento degli username crea problemi... Lo scorso 3 maggio Discord ha annunciato...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Aumentano gli attacchi contro la soluzione di backup di... Le autorità federali degli Stati Uniti, insieme...
-
Discord: l’aggiornamento degli username crea problemi... Lo scorso 3 maggio Discord ha annunciato...
-
Scoperto COSMICENERGY, nuovo malware che colpisce le reti... Mandiant ha individuato un nuovo malware creato per colpire... -
Le imprese scelgono fornitori esterni per gestire la... La carenza di esperti di sicurezza ha portato le imprese... -
Una vulnerabilità di Keepass rende accessibile la master... Il ricercatore di sicurezza vdohney ha individuato e...
Ransomware: la serie
No posts found.
