SilverFish: un'azienda svizzera accede ai server
Buongiorno cari lettori, oggi parleremo di un altro problema per Solarwinds.
Soprannominato SilverFish dai ricercatori di PRODAFT; il gruppo è uno dei tanti colpevoli dietro il massiccio hack di SolarWinds.
Una società svizzera di sicurezza informatica Proactive Defense Against Future Threats (PRODAFT), ha avuto accesso a un server legato a un gruppo di hacker con una possibile connessione alla famigerata violazione di SolarWinds.
Gli hacker, secondo l'analisi di PRODAFT, hanno mantenuto viva la loro campagna per tutto questo mese. Tuttavia, la società afferma che i suoi ricercatori sono riusciti a penetrare nell'infrastruttura informatica degli hacker e hanno scoperto le prove di una vasta campagna attiva tra l'agosto 2020 e il marzo 2021.
Durante questo periodo, gli hacker hanno preso di mira migliaia di organizzazioni e società governative negli Stati Uniti e in Europa.
Gli hacker identificati vengono SilverFish
Il gruppo di hacker responsabile di questa massiccia follia di violazione dei dati è stato soprannominato SilverFish dai ricercatori PRODAFT. La società ha rivelato nel suo rapporto di 51 pagine [PDF] che questo gruppo mirava a effettuare spionaggio informatico e rubare dati alle vittime.
Il gruppo ha utilizzato molti metodi diversi per attaccare le proprie vittime oltre a sfruttare la vulnerabilità nel software della società con sede in Texas SolarWinds, ha offerto PRODAFT.
SilverFish è descritto come un gruppo APT, che di solito esegue tali operazioni con il sostegno dello stato. La ricerca rivela che le operazioni degli hacker indicano che sono un gruppo sponsorizzato dallo stato e le loro azioni non sono motivate dal denaro.
PRODAFT ha anche appreso che gli hacker erano un gruppo di spionaggio informatico molto ben organizzato e hanno lavorato in quattro team, vale a dire 301, 302, 303 e 304.
. Impronta digitale di un IOC esistente che corrisponde a un'altra istanza del server (Fonte: Prodaft)
1 di 3
SilverFish è responsabile di una devastante campagna di violazione dei dati
Secondo i ricercatori, la campagna di SilverFish era altamente sofisticata e associato un minimo di 4.720 obiettivi, tra cui istituzioni governative di alto profilo, istituti bancari statunitensi e dell'UE, fornitori di servizi IT globali, un produttore leader di kit di test COVID -19, mainstream società di consulenza / revisione contabile e società militari e di aviazione.
Le forze dell'ordine svizzere sono attualmente in contatto con PRODAFT, così come l'FBI.
