Array ( [0] => 13 )

Podcast K44

Cronaca

Normativa

Mare

Autotrasporto

    Microsoft rileva un ciberattacco cinese ad assetti di trasporto Usa

    Il 25 maggio 2023 Microsoft ha comunicato - in un articolo pubblicato nella sezione Security Blog e firmato dal Threat Intelligence – di avere scoperto una “attività dannosa, furtiva e mirata” nei confronti d’infrastrutture critiche degli Stati Uniti condotta dal gruppo Volt Typhoon, ritenuto un'emanazione dello Stato cinese, che solitamente svolge attività di spionaggio e raccolta d’informazioni. Secondo la multinazionale informatica, Volt Typhoon sta attuando attività che potrebbero “interrompere infrastrutture di comunicazione critiche tra gli Stati Uniti e la regione asiatica durante crisi future”.

    Tra le infrastrutture che sarebbero state colpite dal gruppo cinese alcune riguardano i trasporti e il comparto marittimo. Quest’ultimo è stato vittima negli ultimi anni di diversi attacchi informatici da parte di criminali, con l’obiettivo di ottenere denaro. In questo caso, invece, Microsoft sottolinea che il gruppo cinese intende “mantenere l'accesso senza essere rilevato il più a lungo possibile”, con lo scopo di raccogliere informazioni, e potrebbe agire solo nel caso di crisi nella regione del Pacifico.

    La società statunitense ha pubblicato questo avviso perché è “molto preoccupata” sull’impatto che potrebbe avere sui suoi clienti, aggiungendo che “sebbene la nostra visibilità data su queste minacce ci abbia fornito la possibilità d’informare nostri clienti, la mancanza di visibilità su altre attività di questo soggetto ci ha costretto a promuovere una più ampia consapevolezza della comunità e ulteriori indagini e protezioni in tutto l'ecosistema della sicurezza”.

    Dal punto di vista tecnico, Volt Typhoon agisce in più fasi successive: raccoglie dati, comprese le credenziali per accedere a sistemi locali e di rete, li inserisce in un archivio digitale per prepararli all'esfiltrazione e usa le credenziali rubate per mantenere la sua presenza nei sistemi. Inoltre, “Volt Typhoon cerca di mimetizzarsi nella normale attività di rete instradando il traffico attraverso apparecchiature di rete Soho (Small Office and Home Office) compromesse, tra cui router, firewall e hardware Vpn. È stato osservato anche l'utilizzo di versioni personalizzate di strumenti open-source per stabilire un canale di comando e controllo (C2) tramite proxy, per non farsi notare”.

    Microsoft avverte che “poiché questa attività si basa su account validi e binari living-off-the-land (LOLBin), il rilevamento e la mitigazione di questo attacco potrebbero essere difficili. Gli account compromessi devono essere chiusi o modificati”. Alla fine dell’articolo ci sono altri passaggi di mitigazione e best practice, oltre a dettagli su come Microsoft 365 Defender rileva le attività dannose e sospette per proteggere le organizzazioni da questi attacchi furtivi. La National Security Agency (Nsa) ha inoltre pubblicato un Cybersecurity Advisory, che contiene una guida alla caccia per le tattiche, le tecniche e le procedure discusse nell’articolo.

    © TrasportoEuropa - Riproduzione riservata - Foto di repertorio
    Segnalazioni, informazioni, comunicati, nonché rettifiche o precisazioni sugli articoli pubblicati vanno inviate a: redazione@trasportoeuropa.it


      Puoi commentare questo articolo nella pagina Facebook di TrasportoEuropa

      bottone newsletter piccolo Vuoi rimanere aggiornato sulle ultime novità sul trasporto e la logistica e non perderti neanche una notizia di TrasportoEuropa? Iscriviti alla nostra Newsletter con l'elenco ed i link di tutti gli articoli pubblicati nei giorni precedenti l'invio. Gratuita e NO SPAM!

     

     

    CONTENUTI SPONSORIZZATI

     

Videocast K44

Aereo

Ferrovia

Modalis innova il trasporto intermodale col container Butterfly

TECNICA

Modalis innova il trasporto intermodale col container Butterfly
Autocisterna per pulverulenti per il trasporto in città

TECNICA

Autocisterna per pulverulenti per il trasporto in città
K44 video | Daf ha fatto tredici

TECNICA

K44 video | Daf ha fatto tredici
Fassi svela la gru articolata F905R-HXP Techno

TECNICA

Fassi svela la gru articolata F905R-HXP Techno
Rolfo carica la bisarca con l’intelligenza artificiale

TECNICA

Rolfo carica la bisarca con l’intelligenza artificiale
previous arrow
next arrow
AusSuper acquisisce 840 milioni di assetti nella logistica europea

LOGISTICA

AusSuper acquisisce 840 milioni di assetti nella logistica europea
La logistica italiana cerca 60mila addetti a gennaio 2025

LOGISTICA

La logistica italiana cerca 60mila addetti a gennaio 2025
Un fondo degli Emirati Arabi Uniti vuole scalare Aramex

LOGISTICA

Un fondo degli Emirati Arabi Uniti vuole scalare Aramex
Amazon ordina oltre duecento camion elettrici per Germania e GB

LOGISTICA

Amazon ordina oltre duecento camion elettrici per Germania e GB
Gxo serve la logistica Moda dell’italiana Calliope

LOGISTICA

Gxo serve la logistica Moda dell’italiana Calliope
previous arrow
next arrow
Finanza scopre a Verona una frode milionaria sui carburanti

ENERGIE

Finanza scopre a Verona una frode milionaria sui carburanti
La Svizzera sperimenta pannelli solari sulla ferrovia

ENERGIE

La Svizzera sperimenta pannelli solari sulla ferrovia
Finanza scopre in Sicilia una frode sul gasolio agricolo

ENERGIE

Finanza scopre in Sicilia una frode sul gasolio agricolo
Ecco dove si paga meno il gasolio nell’Unione Europea

ENERGIE

Ecco dove si paga meno il gasolio nell’Unione Europea
Finanza scopre gasolio agricolo usato per autotrazione a Firenze

ENERGIE

Finanza scopre gasolio agricolo usato per autotrazione a Firenze
previous arrow
next arrow
Timocom investe nella sosta dei camion

SERVIZI

Timocom investe nella sosta dei camion
Hacker russi all’attacco del ministero dei Trasporti

SERVIZI

Hacker russi all’attacco del ministero dei Trasporti
L’Autorità portuale di Trieste assegna la digitalizzazione del porto

SERVIZI

L’Autorità portuale di Trieste assegna la digitalizzazione del porto
Circle acquisisce divisione telematica e infomobilità di Telepass Innova

SERVIZI

Circle acquisisce divisione telematica e infomobilità di Telepass Innova
Sanilog estende la campagna Priorità Salute fino a febbraio 2025

SERVIZI

Sanilog estende la campagna Priorità Salute fino a febbraio 2025
Nuovo rapporto sulle emissioni di CO2 di Webfleet

SERVIZI

Nuovo rapporto sulle emissioni di CO2 di Webfleet
GI.MA.Trans digitalizza la gestione dei viaggi

SERVIZI

GI.MA.Trans digitalizza la gestione dei viaggi
Nasce eXyond per la digitalizzazione nella logistica

SERVIZI

Nasce eXyond per la digitalizzazione nella logistica
Msc cresce al Lingotto di Torino e assume 150 persone

SERVIZI

Msc cresce al Lingotto di Torino e assume 150 persone
K44 video | le novità di Geotab per la gestione delle flotte

SERVIZI

K44 video | le novità di Geotab per la gestione delle flotte
La nuova webtax mette a rischio l’informazione specializzata

SERVIZI

La nuova webtax mette a rischio l’informazione specializzata
Nasce un consorzio per la cibersicurezza nel trasporto

SERVIZI

Nasce un consorzio per la cibersicurezza nel trasporto
La web tax colpisce tutta l’editoria online

SERVIZI

La web tax colpisce tutta l’editoria online
La Legge di Bilancio 2025 contrasta la digitalizzazione in Italia

SERVIZI

La Legge di Bilancio 2025 contrasta la digitalizzazione in Italia
Geotab presenta nuove soluzioni per la sostenibilità delle flotte

SERVIZI

Geotab presenta nuove soluzioni per la sostenibilità delle flotte
previous arrow
next arrow