Pascal Bornet (uno dei guru dell’Intelligent Automation e coautore del libro “Intelligent Automation – welcome to the world of Hyperautomation”) […]
Infiltrazioni cracker sui forum … anche nel blog TechNet di Microsoft
Un gruppo Hacker, noto come APT17 (Deputy Dog) ha trovato un nuovo modo per eludere i professionisti della sicurezza, utilizzando le funzionalità legittime di siti popolari quali ad esempio il blog TechNet di Microsoft, attraverso il malware “Blackcoffee”.
Il gruppo APT17 è riuscito ad inserire degli indirizzi IP dei suoi server di comando e controllo (CNC) opportunamente offuscati, all’interno di commenti del forum.
Se il pc infettato dal malware Blackcoffee (backdoor) veniva usato per collegarsi al forum, si apriva un canale di comunicazione che permetteva di agire sul sistema della vittima.
Il rapporto di FireEye descrive come è stato scoperta la minaccia e come è stato posto rimedio da parte di Microsoft.
Per approfondimenti: