La concatenazione di file ZIP usata per eludere i sistemi di sicurezza: come proteggersi
Gli hacker usano la concatenazione di file ZIP a scopo di elusione della cyber minaccia. I computer Windows sono nel mirino di attori delle minacce che sfruttano questa tecnica per distribuire payload malevoli negli archivi compressi, impedendone il rilevamento da parte delle soluzioni di sicurezza. “La tecnica di concatenazione dei file ZIP è estremamente interessante”, commenta Pierluigi Paganini, analista di cyber security e CEO Cybhorus, “si tratta dell’ennesimo stratagemma che gli sviluppatori di malware hanno utilizzato per eludere i sistemi di difesa“. (Cyber Security 360)
Su altri media
Continuiamo a seguire le attività di questo gruppo di minacce, che di recente hanno incluso la distribuzione di un nuovo ransomware. Il mese scorso Sophos X-Ops ha segnalato diversi casi di MDR in cui gli aggressori hanno sfruttato una vulnerabilità nei server di backup Veeam. (news.sophos.com)
Le organizzazioni di tutto il mondo devono stare in allerta: è in corso uno sfruttamento attivo di una vulnerabilità critica nel software Veeam Backup & Replication per distribuire una nuova variante di ransomware, chiamata “Frag”. (Red Hot Cyber)