Trovata pericolosa backdoor in popolare software di gestione di server (distribuita attraverso gli u


Anche se tecnicamente più complesso, non è la prima volta che cyber criminali cercano di infiltrarsi nelle reti interne delle società attraverso l'infezione dei software che le stesse utilizzano ( supply-chain attack ). E' il caso di NetSarang, software di gestione di server molto diffuso in centinaia di banche, società di media, aziende energetiche e aziende farmaceutiche, provider di telecomunicazioni, società di trasporti e logistica.

Gli hacker hanno inoculato nel software una backdoor (chiamata ShadowPad) in grado di prendere il completo controllo di una rete attraverso il sistema di aggiornamento del software stesso (con gli update dannosi firmati da un certificato legittimo di NetSarang).

La backdoor è stata trovata nella libreria nssock2.dll all'interno delle suite software di Xmanager e Xshell di NetSarang che sono state distribuite dal sito della software house il 18 luglio. La versione infettata è stata sostituita il 4 agosto con quella "pulita".

L'articolo indicato sotto riporta anche una serie di indicazioni per capire se la rete interna è stata compromessa o meno, fornendo utili IoC per la mitigazione del rischio.

Articolo: The Hacker News

#energy #transportation #utilities #crittografia #fixing #patch #portal #pharma #cybercrime #banks #thirdparty #malware #media #hacking #recommendations #IoC

Sede

Via Gallarate 156

20151 Milano

Call

T: +39.02.30031390

  • LinkedIn Social Icon
  • Twitter Clean

XECURITY S.r.l.

P.IVA 09373670968