Il 15 febbraio, il produttore australiano di antivirus Emsisoft ha annunciato che si era verificato un incidente di sicurezza in cui era stato utilizzato un falso certificato di firma del codice per mascherare un attacco mirato contro un'organizzazione.
L'obiettivo dell'aggressore era indurre l'organizzazione interessata a consentire un'applicazione che l'autore della minaccia aveva installato e che intendeva utilizzare facendo apparire il suo rilevamento come falso positivo. L'attacco è fallito, il software antivirus lo ha rilevato e bloccato. Il metodo utilizzato per ottenere l'accesso iniziale non è ancora chiaro, ma molto probabilmente è stato eseguito un attacco di forza bruta su RDP o l'utilizzo di credenziali compromesse.
Spoofing
Lo spoofing è stato a lungo un problema, ma più nel contesto dello spoofing e del phishing dei siti web. È quindi interessante che lo stesso approccio, ovvero la modifica di una lettera, sia applicato anche alle identità delle macchine per la firma del codice. Il fatto che gli attori delle minacce utilizzino falsi certificati di firma del codice per impersonare le aziende è ben noto. Gli autori delle minacce sanno che l'accesso affidabile al sistema di un'organizzazione tramite false identità di macchine è una sorta di porta d'ingresso digitale. In questo caso, l'identità falsa è stata rilevata e contrassegnata, ma avrebbe potuto facilmente passare inosservata.
È più difficile che mai per i reparti di sicurezza prendere decisioni su ciò che può e non può essere considerato attendibile, soprattutto data la velocità degli ambienti di sviluppo software. Poiché il numero di identità macchina in un'organizzazione cresce in modo esponenziale, è necessario un piano di controllo per automatizzare la gestione delle identità macchina. Ciò fornisce ai professionisti della sicurezza IT la visibilità, la coerenza e l'affidabilità di cui hanno bisogno per gestire in modo efficace le identità delle proprie macchine e impedire l'intrusione di malintenzionati.
Altro su Venafi.com
A proposito di Venafi
Venafi è il leader della sicurezza informatica nella gestione delle identità per le macchine. Dall'on-premise al cloud, le soluzioni Venafi gestiscono e proteggono le identità per tutti i tipi di macchine, dai dispositivi fisici e IoT alle applicazioni software, API e container. Venafi offre visibilità globale, automazione del ciclo di vita e intelligence utilizzabile per tutti i tipi di identità delle macchine e i relativi rischi di sicurezza e affidabilità associati.