Durante le attività di Threat Intelligence per il monitoraggio e tracciamento dei Threat Actors, il nostro Team ha identificato un attività ritenuta interessante per l’importante numero di sistemi compromessi, circa 50’000 in tutto il mondo.

In Italia

Partendo dalla lista degli indirizzi IP è stato possibile identificare l’appartenenza di questi sistemi. Sono almeno 700 i sistemi italiani compromessi, tutti sistemi utilizzati in ambienti aziendali di medio/medio-grandi realtà.

Hacker Forum

La vulnerabilità potrebbe essere sfruttata per accedere al network interno delle aziende, per poi potersi evolvere in attacco Ransomware bypassando in questo modo tutti i sistemi di sicurezza dell’Azienda.

A sinistra: post in un forum per la vendita delle informazioni
In alto: evidenza tecnica della vulnerabilità

Dettagli vulnerabilità

La presenza di un indirizzo IP nella lista deve essere interpretato come una compromissione già avvenuta, i criminali potrebbero già essere nella fase di preparazione-avvio di un attacco informatico. Non escludiamo infatti possibili Data Breach nelle prossime settimane legate a questo vettore.

La vulnerabilità infatti garantirebbe accesso totale al network delle Aziende bypassando tutti i sistemi di sicurezza. La vulnerabilità in questione risulta essere una vulnerabilità del 2018 di tipo “Path Traversal“.

La vulnerabilità potrebbe essere sfruttata per l’accesso iniziale al network seguita dall’avvio di un attacco Ransomware .

Soluzioni Fortgale – MDR

Come security service provider, Fortgale aiuta le Aziende a far fronte alle dinamiche trattate in quest’articolo, proponendo attività di monitoraggio, rilevamento e risposta, integrando le attività specialistiche di Cyber Threat intelligence e Threat Hunting.

Altre risorse