McAfee ha tracciato un attacco (alle società energetiche) dalla Cina

McAfee Night Dragon

McAfee ha pubblicato delle statistiche relative a un attacco informatico, definito Night Dragon, perpetrato dalla Cina a una lunga serie di società petrolchimiche occidentali attive nella gestione di petrolio e gas per l'energia elettrica. Le infezioni sono partite a novembre da servizi di proprietà cinese situati negli Stati Uniti.

Compromettendo dei server olandesi, l'infezione è dilagata nel resto del mondo: l'attacco ha colpito Kazakistan e Thailandia, Stati Uniti, Grecia e altri paesi europei. Si parla di SQL injection dei Remote Administration Tool (RAT) di alcuni server. È bastato disabilitare il proxy su Internet Explorer, affinché l'attacco riuscisse.

Lo schema dell'attacco è relativamente semplice: il cracking delle password di alcune extranet ha permesso l'upload degli strumenti utili a prendere il controllo dei server. Compromessi i database, gli account degli utenti sono stati utilizzati per diramare il virus: rimuovendo il proxy hanno ottenuto un accesso diretto a internet.

Via | ZDNet

  • shares
  • +1
  • Mail
3 commenti Aggiorna
Ordina: