Bitdefender ha pubblicato uno studio che dettaglia il sofisticato spionaggio aziendale contro un'azienda tecnologica statunitense. L'attacco è durato diversi mesi e si è concentrato sull'esfiltrazione di dati.
Per l'attacco è stata utilizzata una vasta rete di diverse centinaia di indirizzi IP (la maggior parte dei quali provenienti dalla Cina). Nell'ambito dello studio, Bitdefender conclude che è probabile che questo tipo di attacco aumenti e consiglia alle aziende dell'industria, dell'energia, della finanza, della difesa e di altri settori critici di stare in allerta.
Campagna di spionaggio sui partner di Bitdefender
L'origine dello studio è stata una campagna di spionaggio su un partner di Bitdefender, un produttore di hardware statunitense con meno di 200 dipendenti. L'attacco è durato diversi mesi e ha comportato lo sfruttamento di vulnerabilità note con sofisticate tecniche di estrazione dei dati.
Tali cosiddetti attacchi ibridi stanno diventando sempre più comuni. Combinano tattiche opportunistiche, come la scansione automatizzata delle vulnerabilità, con tecniche sofisticate, come l'estrazione di dati aziendali critici. Tali attacchi vengono compromessi utilizzando scanner automatici, i cui risultati vengono quindi controllati da un essere umano per determinare se valga la pena utilizzare tecniche complesse per mirare ed estrarre i dati del bersaglio.
Accesso tramite una vulnerabilità nota e comunemente sfruttata
Il vettore di infezione iniziale in questo caso era un'istanza Internet del server Web "ZOHO ManageEngine ADSelfService Plus", che è stata sfruttata tramite una vulnerabilità nota, senza patch e comunemente sfruttata (CVE-2021-40539). Ciò ha consentito agli attori di aggirare l'autenticazione di sicurezza ed eseguire manualmente codice arbitrario. Una volta ottenuto l'accesso, i criminali hanno distribuito una web shell in una directory a cui potevano accedere tramite Internet e l'hanno utilizzata per accedere in remoto a un server web.
Per l'attacco è stata utilizzata un'enorme rete con diverse centinaia di indirizzi IP (la maggior parte dei quali provenienti dalla Cina). Sebbene siano stati generati avvisi di sicurezza, il sofisticato attacco è stato eseguito utilizzando comandi manuali e quindi non è stato rilevato.
Gli exploit di vulnerabilità sono raddoppiati nel 2021
Quello descritto in questo caso L'attacco coincide con i risultati dell'ultimo Data Breach Investigations Report 2022, secondo cui il numero di violazioni della sicurezza causate dallo sfruttamento delle vulnerabilità è raddoppiato nell'ultimo anno. Bitdefender si aspetta che questa tendenza continui. Gli aggressori si concentrano sempre più sulla violazione della riservatezza (esfiltrazione di dati) piuttosto che sulla violazione della disponibilità (utilizzando il ransomware). Le aziende di tutte le dimensioni che sono viste come un obiettivo prezioso o un percorso verso un obiettivo più grande sono a rischio.
“Le organizzazioni di tutte le forme e dimensioni richiedono una sicurezza a più livelli che includa funzionalità di prevenzione, rilevamento e risposta alle minacce. In questo caso, l'attacco ha sfruttato una vulnerabilità nota del server Web e quindi ha applicato sofisticate tecniche manuali di compromissione degli endpoint e di esfiltrazione dei dati", afferma Bob Botezatu, direttore della ricerca sulle minacce di Bitdefender. “Questo è un ottimo esempio del motivo per cui l'utilizzo di servizi di rilevamento e risposta gestiti è essenziale nell'odierno panorama delle minacce. Indipendentemente da quanto grande o piccola sia un'azienda.
Altro su Bitdefender.com
Informazioni su Bitdefender Bitdefender è un leader globale nelle soluzioni di sicurezza informatica e nel software antivirus, proteggendo oltre 500 milioni di sistemi in più di 150 paesi. Dalla sua fondazione nel 2001, le innovazioni dell'azienda hanno regolarmente fornito eccellenti prodotti di sicurezza e protezione intelligente per dispositivi, reti e servizi cloud per clienti privati e aziende. In qualità di fornitore preferito, la tecnologia Bitdefender si trova nel 38% delle soluzioni di sicurezza implementate nel mondo ed è affidabile e riconosciuta da professionisti del settore, produttori e clienti. www.bitdefender.de