L’IA al servizio degli hacker

Recentemente, con la divulgazione di un exploit pubblico per una vulnerabilità zero-day (CVE) nei sistemi PAN-OS di Palo Alto, Akamai ha osservato un aumento dell’attività da parte di attori malevoli specializzati nel cryptomining. La vulnerabilità, scoperta dalla società di sicurezza Volexity e pubblicata lo scorso mese di aprile, permette a un utente malintenzionato di creare file arbitrari e potenzialmente eseguire comandi con privilegi di root tramite la manipolazione del cookie SESSID e una tecnica di path traversal.

Inizialmente, dopo la divulgazione della CVE, la maggior parte delle attività riguardava sonde di vulnerabilità da parte di ricercatori e difensori. Tuttavia, recentemente Akamai ha rilevato un preoccupante aumento di tentativi di esecuzione di comandi per scaricare e avviare script bash da indirizzi IP diversi. Questo indica un intento malevolo di sfruttare la vulnerabilità per installare software di cryptomining su sistemi vulnerabili, degradando le prestazioni dei sistemi colpiti e generando criptovaluta utilizzando le risorse del sistema infettato.
È cruciale per le aziende adottare misure proattive, come l’implementazione tempestiva di patch di sicurezza e il monitoraggio costante dell’attività di rete, per proteggere i propri sistemi da queste vulnerabilità critiche.
Akamai continuerà a monitorare queste e altre minacce e fornirà ulteriori informazioni non appena si presenteranno. Aggiornamenti in tempo reale su ulteriori ricerche sono disponibili sul canale Twitter di Akamai.

Leggi anche: “Vulnerabilità nello standard Wi-Fi”

*illustrazione articolo progettata da  Freepik