skip to Main Content

Cybercrime, forse c’è un secondo attore dietro agli attacchi a SolarWinds

Forse c’è un secondo attore malevolo dietro agli attacchi a SolarWinds. Secondo gli esperti di cybersecurity, segnali importanti in questo senso arrivano dall’uso del malware Supernova e della vulnerabilità zero-day CVE-2020-10148

Ci potrebbe essere un secondo attore malevolo dietro agli attacchi che hanno preso di mira SolarWinds. Ne sono convinti gli esperti di cybersecurity, che citano come elementi-chiave l’uso del malware Supernova e lo sfruttamento della vulnerabilità zero-day CVE-2020-10148. Peraltro, secondo gli esperti, Supernova non sarebbe legata a Sunburst. La falla, ora chiusa da Orion, permetteva a un aggressore remoto di eseguire comandi API grazie a un problema di bypass legato all’autentificazione. Al momento, comunque, c’è massimo riserbo su chi possano essere i gruppi del cybercrime coinvolti nella maxi offensiva. Le indagini, infatti, proseguono su varie piste. Non solo quella russa e cinese. Inoltre, si cerca di capire se gli autori degli attacchi possano avere collegamenti e, in questo caso, di che tipo. Gli obiettivi: invece, sono comuni: infiltrarsi nelle reti delle grandi aziende ITC e delle agenzie governative, soprattutto statunitensi.

Back To Top