{"id":1673,"date":"2020-11-24T20:56:55","date_gmt":"2020-11-24T18:56:55","guid":{"rendered":"https:\/\/fortgale.com\/news\/?p=1673"},"modified":"2020-11-24T20:56:55","modified_gmt":"2020-11-24T18:56:55","slug":"threat-intel-november","status":"publish","type":"post","link":"https:\/\/fortgale.com\/blog\/cyber-security-news\/threat-intel-november\/","title":{"rendered":"50mila Aziende compromesse, 700 italiane"},"content":{"rendered":"\n

Durante le attivit\u00e0 di Threat Intelligence<\/strong> per il monitoraggio e tracciamento dei Threat Actors<\/em><\/strong>, il nostro Team ha identificato un attivit\u00e0 ritenuta interessante per l’importante numero di sistemi compromessi, circa 50’000 <\/strong>in tutto il mondo.<\/p>\n\n\n\n

In Italia<\/h2>\n\n\n\n

Partendo dalla lista degli indirizzi IP \u00e8 stato possibile identificare l’appartenenza di questi sistemi. Sono almeno 700<\/span> <\/strong>i sistemi italiani compromessi, tutti sistemi utilizzati in ambienti aziendali di medio\/medio-grandi realt\u00e0.<\/p>\n\n\n\n

\"Hacker<\/figure>
\n

La vulnerabilit\u00e0 potrebbe essere sfruttata per accedere al network interno delle aziende, per poi potersi evolvere in attacco Ransomware bypassando in questo modo tutti i sistemi di sicurezza dell’Azienda. <\/p>\n\n\n\n

\"\"
A sinistra<\/em><\/strong>: post in un forum per la vendita delle informazioni
In alto<\/em><\/strong>: evidenza tecnica della vulnerabilit\u00e0<\/figcaption><\/figure>\n<\/div><\/div>\n\n\n\n

Dettagli vulnerabilit\u00e0<\/h2>\n\n\n\n

La presenza di un indirizzo IP nella lista deve essere interpretato come una compromissione gi\u00e0 avvenuta<\/span><\/strong>, i criminali potrebbero gi\u00e0 essere nella fase di preparazione-avvio di un attacco informatico. Non escludiamo infatti possibili Data Breach nelle prossime settimane legate a questo vettore.<\/p>\n\n\n\n

La vulnerabilit\u00e0 infatti garantirebbe accesso totale al network delle Aziende bypassando tutti i sistemi di sicurezza. La vulnerabilit\u00e0 in questione risulta essere una vulnerabilit\u00e0 del 2018 <\/strong>di tipo “Path Traversal<\/strong>“.<\/p>\n\n\n\n

La vulnerabilit\u00e0 potrebbe essere sfruttata per l’accesso iniziale al network seguita dall’avvio di un attacco Ransomware .<\/p>\n\n\n\n

Soluzioni Fortgale – MDR<\/strong><\/h3>\n\n\n\n

Come security service provider, Fortgale aiuta le Aziende a far fronte alle dinamiche trattate in quest’articolo, proponendo attivit\u00e0 di monitoraggio, rilevamento e risposta, integrando le attivit\u00e0 specialistiche di Cyber Threat intelligence<\/strong> e Threat Hunting<\/strong>.<\/p>\n\n\n\n

Altre risorse<\/strong><\/p>\n\n\n\n