Questi attacchi sono stati particolarmente dannosi, consentendo agli hacker di accedere alle reti interne di varie organizzazioni. Hanno utilizzato il loro accesso per estrarre file critici dagli ambienti Windows, inclusi i database di Active Directory e i dati del browser da Google Chrome e Microsoft Edge, compromettendo credenziali utente e cookie. L’ampiezza dei dati accessibili evidenzia il grave rischio posto da questa backdoor per la sicurezza interna e l’integrità dei dati delle organizzazioni.
L’indagine di Volexity rivela che questi attacchi sono probabilmente sponsorizzati dallo stato, data la loro sofisticatezza e la natura dei bersagli coinvolti. L’uso della backdoor per l’esfiltrazione di dati estensiva e il controllo del sistema suggeriscono un alto livello di capacità e risorse degli attori della minaccia. Palo Alto Networks ha risposto alla minaccia rilasciando hotfix per le versioni colpite di PAN-OS e prevede di rilasciare ulteriori patch per altre versioni comunemente utilizzate.
Questo incidente sottolinea l’importanza critica di mantenere pratiche di sicurezza aggiornate, inclusi aggiornamenti e patch regolari, specialmente per i dispositivi che fanno parte dell’infrastruttura critica di un’organizzazione. Evidenzia anche le sfide continue nella cybersecurity, dove gruppi sponsorizzati dallo stato sfruttano vulnerabilità di alto livello per condurre spionaggio e attacchi potenzialmente distruttivi.
Source: Red Hot Cyber
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.