top of page

Trovata pericolosa backdoor in popolare software di gestione di server (distribuita attraverso gli u


Anche se tecnicamente più complesso, non è la prima volta che cyber criminali cercano di infiltrarsi nelle reti interne delle società attraverso l'infezione dei software che le stesse utilizzano ( supply-chain attack ). E' il caso di NetSarang, software di gestione di server molto diffuso in centinaia di banche, società di media, aziende energetiche e aziende farmaceutiche, provider di telecomunicazioni, società di trasporti e logistica.

Gli hacker hanno inoculato nel software una backdoor (chiamata ShadowPad) in grado di prendere il completo controllo di una rete attraverso il sistema di aggiornamento del software stesso (con gli update dannosi firmati da un certificato legittimo di NetSarang).

La backdoor è stata trovata nella libreria nssock2.dll all'interno delle suite software di Xmanager e Xshell di NetSarang che sono state distribuite dal sito della software house il 18 luglio. La versione infettata è stata sostituita il 4 agosto con quella "pulita".

L'articolo indicato sotto riporta anche una serie di indicazioni per capire se la rete interna è stata compromessa o meno, fornendo utili IoC per la mitigazione del rischio.

Articolo: The Hacker News

#energy #transportation #utilities #crittografia #fixing #patch #portal #pharma #cybercrime #banks #thirdparty #malware #media #hacking #recommendations #IoC

Post in evidenza
Riprova tra un po'
Quando verranno pubblicati i post, li vedrai qui.
Post recenti
Archivio
Cerca per tag
Non ci sono ancora tag.
Seguici
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square
bottom of page