Nuovo pericolo online (mistergadget.tech)
I pericoli online sono purtroppo costanti, e le nuove tecnologie hanno esasperato questo concetto con tutte le loro possibilità.
L’attacco online di cui si parla è piuttosto severo, al punto da richiamare addirittura l’attenzione internazionale dell’FBI, che ha messo in guardia tutti gli utenti emanando un codice rosso per un sistema di ransomware che rappresenta una minaccia molto importante, chiamato Ghost. Il problema è che questo ransomware è in grado di colpire qualunque dispositivo, e ha già interessato settanta paesi del mondo, tanto da scomodare addirittura le forze statunitensi.
“Il Federal Bureau of Investigation (FBI), l’Agenzia per la Cybersicurezza e la Sicurezza delle Infrastrutture (CISA) e il Centro di Condivisione e Analisi delle Informazioni Multi-Stato (MS-ISAC) stanno rilasciando questo avviso congiunto per diffondere gli indicatori di compromissione (IOC) e le tattiche, tecniche e procedure (TTP) noti del ransomware Ghost (Cring) – (“Ghost”) – identificati attraverso le indagini dell’FBI fino a gennaio 2025″, si legge nella nota ufficiale.
Attacco ai dispositivi: tutto il mondo sotto assedio
“L’FBI ha osservato che gli attori di Ghost ottengono l’accesso iniziale alle reti sfruttando applicazioni rivolte al pubblico che sono associate a molteplici vulnerabilità ed esposizioni comuni. La loro metodologia include lo sfruttamento delle vulnerabilità nelle appliance Fortinet FortiOS, server che eseguono Adobe ColdFusion, Microsoft SharePoint e Microsoft Exchange, comunemente indicati come catena di attacco ProxyShell”.
Gli attacchi di phishing non sono sicuramente una novità, ma è chiaro che ogni volta creano problematiche molto importanti. L’FBI ha rivelato i CVE (Common Vulnerabilities and Exposures) che sono stati sfruttati in questo tipo di campagna, così da mettere in allarme le aziende e permettere loro di intervenire e bloccare gli accessi. Si tratta di soggetti fantasma che utilizzano delle funzioni di Cobalt Strike, integrate all’interno dei processi, per rubare determinati token e ottenere così l’accesso diretto a tutte le informazioni.
Il pericolo imminente, ovviamente, è sempre duplice: da un lato, il furto di dati, che può avvenire sotto molteplici aspetti, come informazioni sensibili, immagini, video, dati personali, PIN di accesso, e tutto ciò che comporta anche una violazione dal punto di vista bancario ed economico. Dall’altro lato, c’è il furto di identità, che consente agli hacker di sviluppare attacchi con maggiore efficacia, e quindi di colpire con maggiore facilità anche altri utenti. È chiaro che, nel momento in cui si riceve un messaggio o una comunicazione da parte di una persona conosciuta, non si pensa immediatamente che si possa trattare di un hacker o di una violazione. Spesso, infatti, gli utenti sono spinti a cliccare su link o aprire foto senza pensare alle potenziali minacce, creando così un processo senza fine in cui si continua a cedere informazioni e permessi senza limitazioni.
