X
Menu
X

Gli hacker utilizzano anche il blog TechNet per colpire

Gli hacker utilizzano anche il blog TechNet per colpire

Infiltrazioni cracker sui forum … anche nel blog TechNet di Microsoft

Un gruppo Hacker, noto come APT17 (Deputy Dog) ha trovato un nuovo modo per eludere i professionisti della sicurezza, utilizzando le funzionalità legittime di siti popolari quali ad esempio il blog TechNet di Microsoft, attraverso il malware “Blackcoffee”.

Il gruppo APT17 è riuscito ad inserire degli indirizzi  IP dei suoi server di comando e controllo (CNC) opportunamente offuscati, all’interno di commenti del forum.

Se il pc infettato dal malware Blackcoffee (backdoor) veniva usato per collegarsi al forum, si apriva un canale di comunicazione che permetteva di agire sul sistema della vittima.

Il rapporto di FireEye descrive come è stato scoperta la minaccia e come è stato posto rimedio da parte di Microsoft.

Per approfondimenti:

https://www2.fireeye.com/WEB-2015RPTAPT17.html

Lascia un commento

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *