Symantec: collegamento tra gli attacchi che sfruttano la vulnerabilità zero-day di Java e i Nitro Attack

Il Security Response team di Symantec ha individuato un collegamento tra gli attacchi mirati lanciati sfruttando la vulnerabilità Zero day di Java recentemente emersa e i Nitro Attack. Il legame tra i due attacchi prova che gli attaccanti sono ancora attivi e stanno diventando sempre più sofisticati nelle loro campagne d’attacco mirate lanciate di recente.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Ad ottobre 2011, Symantec ha pubblicato un documento relativo ai Nitro Attack volti a colpire le aziende operanti nel settore chimico. Questi attacchi mirati venivano effettuati tramite email contenenti un allegato malevolo che portava le vittime ad essere infettate con ‘Poison Ivy’. In questo attacco non veniva sfruttata nessuna vulnerabilità, mentre i recenti attacchi ad opera di questo gruppo sono più sofisticati e sfruttano una vulnerabilità zero-day per infettare le vittime ma utilizzando lo stesso indirizzo IP per il server command and control utilizzato nel 2011.

Per maggiori informazioni è possibile visionare il blog di Security Response

Leggi anche:  Sicurezza dei dati