ALLERTA PERICOLI INFORMATICI

EternalSilence: hacker hanno usato malware rubato all’NSA per infettare 45 mila server

Written by gestore

Allerta Pericoli Informatici sui Social :
allerta pericoli informatici su facebookallerta pericoli informatici su linkedinallerta pericoli informatici su twitterallerta pericoli informatici su pinterestallerta pericoli informatici su itunes podcast allerta pericoli informatici su telegramallerta pericoli informatici su google news

APP 1 : Allerta Pericoli Informatici
Google Play
Apple Store
APP 2 : AiutamiSi ( tanti servizi gratuiti )
Google Play
Apple Store

Gli hacker hanno raggiunto l’obiettivo tramite la tecnica definita UPnProxy, che si basa sullo sfruttamento delle vulnerabilità nei servizi UPnP di alcuni router al fine di alterare le tabelle NAT (Network Address Translation)

La nota società di sicurezza e di reti Akamai è venuta a conoscenza di una nuova infezione malware che nasce proprio dallo sfruttamento dei servizi UPnP per inserire regole di funzionamento del router aderenti allo scopo degli hacker. Si tratta di regole che funzionano come reindirizzamenti proxy consentendo a un malintenzionato esterno alla rete di connettersi alle porte SMB (139, 445)di dispositivi e computer connessi alla rete.

Secondo Akamai, 45 mila server sono stati già violati in questa campagna, con 1,7 milioni di dispositivi informatici esposti alla vulnerabilità. Gli hacker, infatti, sarebbero riusciti a creare una voce NAT personalizzata, definita “galleta silenciosa” (Silent Cookie in inglese), sui 45 mila router in questione.

Ci sono ancora alcuni lati oscuri nella vicenda: ad esempio, Akamai non sa come gli hacker hanno attaccato i router. Suppone, però, che lo sfruttamento del noto exploit EternalBlue abbia giocato un ruolo rilevante. EternalBlue è un malware sviluppato dall’agenzia di sicurezza nazionale degli Stati Uniti NSA, sul quale sono già stati basati devastanti attacchi ransomware come WannaCry e Petya.

Akamai ritiene, poi, che gli hacker abbiano sviluppato una variante di EternalBlue che hanno chiamato EternalRed, capace di infettare i sistemi Linux tramite Samba, l’implementazione del protocollo SMB per Linux, mentre l’exploit originale è per Windows.

“Le recenti analisi lasciano intendere che questi aggressori sono opportunisti”, si legge nel report di Akamai. “L’obiettivo qui non è un attacco mirato: è un tentativo di sfruttare un sistema collaudato che possa colpire una moltitudine di server nella speranza di raccogliere un pool di dispositivi precedentemente inaccessibile”.

Si suggerisce, dunque, di disabilitare il servizio UPnP sui propri router o di dotarsi di un router di recente concezione che non utilizzi un’implementazione UPnP vulnerabile. Akamai definisce questa nuova campagna EternalSilence dalla contrazione di EternalBlue e di Silent Cookie. Nel report si leggono anche le istruzioni per individuare e rimuovere le voci NAT dannose.

https://www.hwupgrade.it/news/sicurezza-software/eternalsilence-hacker-hanno-usato-malware-rubato-all-nsa-per-infettare-45-mila-server_79474.html

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

I segreti della Truffa online : come smascherare un truffatore

Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).

Soluzioni Backup per tutte le esigenze anche con criptazione dati

La nostra società offre un servizio completo per le esigenze di backup di privati ed aziende. Lasciatevi consigliare dai Professionisti del Backup per conservare i vostri dati sempre al sicuro e protetti con le migliori tecnologie a disposizione in ottemperanza dei nuovi decreti in materia di protezione dei dati personali ed in osservanza a tutte le normative europee vigenti, anche con crittografia end-to-end per salvaguardare il valore dei vostri contenuti.

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online



Rss Feeds: