Aggiornamenti recenti Giugno 13th, 2025 12:44 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- EchoLeak: è arrivata la prima vulnerabilità zero clic per le IA (Microsoft 365 Copilot)
- Smartwatch e attacchi acustici: nuova minaccia alle reti isolate
- Microsoft rilascia patch per 67 bug, di cui uno già sfruttato
- Un bug di Google consentiva di scoprire il numero di telefono degli utenti in pochi minuti
- Helmon e la cybersecurity per tutti. Soprattutto le PMI
Dispositivi SonicWall colpiti da un malware che resiste agli update del firmware
Mandiant, insieme al team Product Security e Incident Response di SonicWall, ha individuato una sospetta campagna di attacchi ad opera di un gruppo hacker cinese. Il malware colpisce i dispositivi Secure Mobile Access (SMA) di SonicWall ed è sviluppato per persistere nei dispositivi compromessi e resistere agli aggiornamenti firmware. Il software malevolo è in grado di sottrarre credenziali e fornire agli attaccanti accesso alla shell.
Il malware, ancora senza nome, consiste in un insieme di script bash e un file binario ELF che appare come una variante del comando TinyShell.
Freepik
L’obiettivo principale del malware sembra essere il furto di credenziali di tutti gli utenti loggati al sistema. Il modulo principale del software, lo script firewalld, esegue una query SQL per ottenere username e password dagli utenti attivi durante la sessione; il file generato dal processo viene poi inviato all’attaccante.
L’analisi di Mandiant ha rivelato che il malware è in grado di resistere agli aggiornamenti firmware del firewall di SonicWall. Il processo centrale del software garantisce persistenza anche in caso di crash del sistema.
Il funzionamento del malware è analogo a quello individuato in altri gruppi criminali cinesi, in particolare per attacchi recenti che colpivano i dispositivi SSL-VPN di Fortinet. Per questo motivo, l’azienda è piuttosto sicura che si tratti di un gruppo proveniente dalla Cina, che al momento è stato identificato come UNC4540. Mandiant non è riuscita a determinare con certezza l’origine della minaccia, ma è molto probabile che sia stata sviluppata per la prima volta nel 2021.
Freepik
Come riportato dall’azienda di sicurezza, al momento il modo migliore per proteggersi è aggiornare i dispositivi con gli ultimi update del produttore. SonicWall invita i propri clienti ad aggiornare i dispositivi SMA100 alla versione 10.2.1.7 o maggiori, dove sono presenti soluzioni di sicurezza migliorate come il monitoraggio dell’integrità dei file e l’identificazione di processi anomali.
Condividi l'articolo
Ogni riscatto ransomware pagato finanzia altri 9 attacchi
Gli errori di sicurezza più comuni nelle applicazioni web
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
EchoLeak: è arrivata la prima vulnerabilità zero clic per... Nel gennaio 2025, i ricercatori di Aim Labs hanno... -
Smartwatch e attacchi acustici: nuova minaccia alle reti... Le reti air-gapped, ovvero fisicamente separate da Internet... -
Microsoft rilascia patch per 67 bug, di cui uno già... Nell’aggiornamento di sicurezza di giugno Microsoft... -
Un bug di Google consentiva di scoprire il numero di... Di recente Google ha agito su un bug che consentiva... -
Helmon e la cybersecurity per tutti. Soprattutto le PMI In un contesto nazionale in cui il cyber crime colpisce...
Ransomware: la serie
No posts found.
