Nel Mese di Marzo il Team di Cyber Threat Intelligence di Fortgale ha avviato un’estesa attività di analisi per la ricerca di compromissioni informatiche.

Il nostro Team ha osservato e studiato alcuni gruppi criminali che hanno sviluppato Backdoor per sistemi aziendali perimetrali. Attualmente stimiamo circa 3000 server compromessi sul solo territorio italiano.

Figura 1 – Totale dei sistemi potenzialmente vulnerabili (1/3 effettivamente compromessi)

La presenza di queste Backdoor permette ai malintenzionati di eseguire codice malevolo con massimi privilegi all’interno del sistema impattato.

Questo accesso iniziale può essere sfruttato dai criminali con un ulteriore evoluzione delle attività offensive, in particolar modo in attacchi:

  • Ransomware
  • Esfiltrazione dati aziendali
  • Movimenti laterali all’interno delle reti aziendali

Le attività di analisi sono tuttora in corso. Particolare attenzione è stata riposta nell’identificazione delle Aziende italiane ed Europee. 

I nostri servizi Difensivi

Come “Security Service Provider”, Fortgale supporta le Aziende nella prevenzione, gestione e intervento in casi di Cyber Attack, con una serie di servizi di monitoraggiorilevamento risposta agli incidenti e con l’integrazione di attività specialistiche di Cyber Threat intelligence e Threat Hunting.

Per maggiori informazioni: contatti

Take your cyber- defence to a new level!

Cybersecurity is of vital importance in today's digital landscape. Our innovative and tailored solutions provide impenetrable defense for businesses of all sizes.

More info here

Related articles

qr code phishing
In the ever-evolving landscape of cyber threats, threat actors are constantly seeking […]
Risks and Solutions How to protect and how to react The identification […]
fickerstealer
Over the last week (26th of July 2021), CERT-AGID observed a malspam […]