28 Febbraio 2022 17:02
Alert
Innalzare la postura difensiva in relazione alla situazione ucraina
I vettori principali per condurre tali attività malevole dall’esterno del perimetro delle reti aziendali sono riferibili a:
- utilizzo di piattaforme di comunicazione pubbliche per il rilascio di codice malevolo;
- invio di email di phishing contenenti allegati o link malevoli nel body delle email;
- file malevoli distribuiti tramite piattaforme di condivisione peer to peer;
- sfruttamento di vulnerabilità note nei sistemi internet facing;
- malware rilasciato tramite siti web appositamente creati o compromessi, ad esempio per campagna di watering hole;
- utilizzo di sistemi che possano essere utilizzati per amplificare l’effetto di attacchi DDoS volumetrici (e.g. LDAP e DNS non correttamente configurati).
Fonte: CSIRT Italia