Microsoft avverte: gli hacker stanno attaccando Windows
Microsoft avverte gli utenti di Windows: è in corso una campagna di attacchi da parte di un gruppo di hacker iraniani
Brutte notizie per Microsoft, ancora alle prese con il grave bug di sicurezza Zerologon che sfrutta una vulnerabilità del protocollo di crittografia applicato di Netlogon. Come verificato dal Threat Intelligence Center della società, sarebbe in atto una vera e propria campagna, lanciata dagli hacker di stato iraniani, che sta tenendo sotto scacco gli utenti di Windows 10.
Si fa chiamare Mercury o MuddyWatter il gruppo di hacker iraniani collegati all’attacco in atto proprio in queste ore e che avrebbe già sferrato con successo alcuni duri colpi ai server che fungono da domain controller, ovvero che gestiscono le richieste di autenticazione per la sicurezza. Con queste azioni mirate, i cybercriminali sarebbero stati in grado di prendere il completo controllo delle macchine che fanno da fulcro informatico per i network delle aziende coinvolte, come affermato da Microsoft, “molte delle quali coinvolte nel lavoro con i rifugiati” e “provider di tecnologia di comunicazione con sede nel Medio Oriente“.
Microsoft e Zerologon: chi c’è dietro l’attacco
Secondo il Digital Defense Report di Microsoft, a muovere le fila di questo pericoloso attacco contro gli utenti di Windows ci sarebbe il Corpo delle Guardie della Rivoluzione Islamica. Vera e propria compagine militare e figura primaria dell’intelligence iraniana questo gruppo sarebbe, sempre stando alle informazioni diffuse dagli esperti dell’azienda di Redmond, dietro numerosi attacchi diretti a organizzazioni intergovernative, enti governativi dedicati agli aiuti umanitari oltre a ONG e organizzazioni per i diritti umani.
Microsoft e Zerologon: tutta la storia
È stato etichettato come il bug più pericoloso scoperto durante il 2020 e, per cercare di coprire il buco lasciato da Zerologon, Microsoft aveva deciso di lanciare lo scorso agosto una patch di sicurezza (CVE-2020-1472) e arginare i danni. A poco è servito però, visto che nonostante l’aggiornamento gli attacchi sono arrivati lo stesso, solo con alcune settimane di ritardo.
Anche la scelta di rimandare la pubblicazione dei dettagli sul bug non ha pagato quanto Microsoft sperava, visto che il tempo messo a disposizione degli amministratori di sistema per proteggere i server è andato letteralmente in fumo: solo pochi giorni dopo è partito il cyber colpaccio degli hacker del gruppo Mercury.
Anche il Dipartimento della Sicurezza Interna degli Stati Uniti d’America, alla luce dell’enorme rischio rappresentato da Zerologon, aveva dato un ultimatum alle agenzie federali: tre giorni per aggiornare i sistemi, pena la disconnessione dalle reti federali, e così è stato. Giusto in tempo: armi tra i denti e codice alla mano, neanche una settimana e i server Microsoft hanno iniziato a tremare di vero terrore.
Tutto questo, poi, a pochi giorni di distanza dalla pubblicazione in rete del codice delle vecchie versioni di Windows, un evento la cui pericolosità è ancora tutta da valutare.
