Difesa Digitale: Come Sophos Fronteggia gli Attacchi Informatici Cinesi

Difesa Digitale: Come Sophos Fronteggia gli Attacchi Informatici Cinesi

Cybersecurity: Una Battaglia Contro le Intrusioni Informatiche Cinesi

La lotta incessante per la sicurezza informatica ci offre quotidianamente nuove sfide. Sophos X-Ops ha recentemente concluso un’importante indagine che rivela la sistematicità degli attacchi cibernetici orchestati da gruppi informatici cinesi negli ultimi cinque anni. Questi attacchi hanno preso di mira dispositivi di rete cruciali a livello globale, con particolare attenzione su firewall e sistemi di accesso remoto.

Dall’inizio della serie di attacchi nel dicembre 2018, quando gli aggressori hanno sfruttato le vulnerabilità di un dispositivo Cyberoam nella divisione indiana, Sophos ha osservato una crescente sofisticazione nelle tecniche utilizzate. Utilizzando impostazioni di sicurezza inadeguate, gli hacker hanno potuto non solo accedere ma anche esplorare la rete per individuare metodi di accesso non protetti. Ciò ha portato alla scoperta e all’utilizzo della vulnerabilità Asnarök (CVE-2020-12271 con punteggio CVSS: 10.0), che permetteva un controllo root completo del dispositivo infetto attraverso l’installazione di un Trojan.

Per contrastare queste minacce, Sophos ha aggiornato i propri sistemi e integrato sensori di telemetria avanzati, migliorando la propria capacità di tracciare e contrattaccare le manovre degli hacker. Un’esempio è il rilievo di attacchi tramite la falla CVE-2020-15069 nel 2020, che ha visto gli assalitori installare malware attraverso le interfacce WAN dei dispositivi.

A partire dal 2021, gli assalti sono diventati ancora più mirati, colpendo agenzie governative e infrastrutture vitali nel Pacifico Asiatico. Un episodio particolarmente allarmante è stato l’individuazione, nel marzo 2022, di una nuova breccia nel Sophos Firewall (CVE-2022-1040, punteggio CVSS: 9.8), che ha portato all’installazione di rootkit avanzati capaci di eludere i controlli di sicurezza e ottenere pieno controllo del dispositivo.

L’ultimo sviluppo nella saga di questi attacchi riguarda l’uso di catene di server proxy per nascondere le origini delle intrusione, una tecnica nota come Canali Occulti. Tale metodo ha permesso di compiere furti di credenziali e di introduzione di script dannosi che possono paralizzare le reti.

In risposta a questa escalation, Sophos ha collaborato strettamente con istituti internazionali e centri nazionali di sicurezza informatica, diffondendo aggiornamenti critici per fortificare i dispositivi e condividendo Indicatori di Compromissione (IoC) per aiutare le organizzazioni a difendersi proattivamente.

Un Fronte Aperto nella Difesa Cibernetica

Questi attacchi sottolineano l’importanza della vigilanza continua e del costante aggiornamento delle misure di sicurezza. Le organizzazioni devono considerare la cybersecurity non solo come una necessità operativa, ma come una componente strategica cruciale della loro operatività generale. Inoltre, come dimostra l’esperienza di Sophos, la collaborazione internazionale e lo scambio di intelligenza tra le entità possono giocare un ruolo decisivo nel contenere e neutralizzare le minacce cibernetiche in continua evoluzione. Proteggere la propria rete oggi significa prepararsi per le sfide di domani.

Cyber Net Now

Cyber Net Now è una rete di professionisti che volontariamente apportano il loro contributo alla divulgazione di notizie e tematiche del mondo della cybersecurity, della sicurezza informatica e della tecnologia, specialmente in Italia.

CATEGORIES
Share This