comunicati stampa

Brutte notizie in casa Microsoft! Attenzione!

today23 Aprile 2022 21 2 5

Sfondo
share close

I server del suo servizio di posta elettronica Microsoft Exchange sono stati colpiti da un attacco ransomware Hive, lo stesso che il mese scorso aveva attaccato le Ferrovie dello Stato bloccando le biglietterie.
Per aprire e chiudere velocemonte una parentesi su un attacco molto simile, non possiamo non citare l’attacco a server nas di casa QNAP,molteplici nel mese scorso,tanto da portare la casa a modificare rapidamente il firmware dei modelli sotto scacco.
Non va meglio neppure per i sistemi di pagamento e prelievo.

Tornando a Microsoft,Hive ha colpito i server Microsoft Exchange vulnerabili ai problemi di sicurezza ProxyShell. In questo modo gli hacker riescono ad entrare in possesso delle credenziali di account amministratori, rubando dati e crittografando i file.

Le vulnerabilità ProxyShell di Microsoft Exchange permettono di eseguire codice in remoto, senza bisogno di autenticazione e sono stati colpiti da svariati ransomware, il fatto che Hive sia riuscita nel suo intento mostra come siano ancora presenti falle di sicurezza nei server.

Gli hacker dietro l’attacco a Microsoft hanno inserito quattro shell Web, che si trovano in un repository pubblico su GitHub, in una directory di Microsoft Exchange e tramite comandi PowerShell con privilegi elevati hanno scaricato file dannosi nel server, tra cui parte del framework Cobalt Strike. A quel punto hanno utilizzato Mimikatz per rubare password di un account amministratore, potendo così ottenere un accesso privilegiato ad altre risorse in rete e ricercare dati importanti con lo scopo di spingere la vittima a pagare un riscatto. Una volta ottenuti i dati desiderati, gli hacker hanno distribuito un file denominato “windows.exe”, che altro non era che il playload del ransomware, che ha cancellato le copie shadow, disattivato Windows Defender, eliminato i registri eventi di Windows e terminato la Gestione account di sicurezza disabilitando tutti gli avvisi.
Vi ricordiamo che per difendervi al meglio da questi pericoli dovreste adottare uno dei migliori antivirus per proteggersi dai ransomware, oltre che affidarvi al buonsenso e non aprire mail o file che vi sembrano sospetti,a volte è preferibile leggere e rieggere un contenuto ricevuto e non essr precipitosi.Guardate con attenzione url e altro e se potete evitate d’aprirli. Con pochi euro trovate sul commercio i migliori antivirus .

Di seguito alcuni esempi.

https://amzn.to/3k4kNll (Per Android)

https://amzn.to/3OsXfVz (Per pc e Mobile generico)

 

Pietro Ferrantelli

 

 

Fonte Google News e Tom’s Hardware

 

 

Scritto da: Pietro Ferrantelli

Rate it

Articolo precedente


NEW RADIO STATION

societa'

check Fransil S.r.l

check Contrada San Benedetto S.S.189

check 92026 Favara (Agrigento) Italia

SEDE

check Corso Garibaldi

check 93010 Serradifalco (CL)

check Italia

Come ascoltarci

           

              SCARICA LE NOSTRE APP




0%