Continuano gli attacchi hacker dopo l’incidente di CrowdStrike dello scorso 19 luglio. Secondo una ricerca degli analisti di Akamai ci sono online oltre 180 nuovi domini malevoli creati appositamente dai criminali per ingannare i navigatori del web. Questi domini, camuffati da servizi di assistenza, in realtà servono a raccogliere dati sensibili e a infettare i sistemi.
Aumentano gli attacchi hacker dopo l’incidente di CrowdStrike
Non si arrestano le conseguenze del bug informatico innescato da un aggiornamento difettoso del software di CrowdStrike dello scorso 19 luglio. Secondo una ricerca degli analisti di Akamai, azienda che gestisce server e si occupa di smistare i contenuti su internet, ci sono online oltre 180 nuovi domini malevoli creati appositamente dai criminali per ingannare i navigatori del web. Questi domini, camuffati da servizi di assistenza, in realtà servono a raccogliere dati sensibili e a infettare i sistemi. Per Akamai, le vittime preferite dagli hacker sono i settori del no-profit e dell’istruzione, che spesso dispongono di risorse di sicurezza informatica limitate. Entrambi rappresentano oltre il 20% del traffico di attacco osservato.
“Analizzando alcuni dei domini più trafficati per vedere il loro modus operandi, abbiamo scoperto che si focalizzano soprattutto su falsi servizi tecnici, soluzioni di sicurezza farlocche e falso supporto legale, molti di questi usano la parola CrowdStrike nei loro nomi di dominio“, spiegano da Akamai . Per aiutare le organizzazioni a proteggersi da queste minacce, Akamai ha pubblicato una lista di indicatori di compromissione (Ioc), una sorta di “impronte digitali” lasciate da un attacco informatico. Specifici attività o modalità che aiutano a individuare la presenza di una minaccia all’interno di un sistema. Questa lista, pubblicamente disponibile, fornisce alle aziende gli strumenti necessari per identificare e bloccare i domini malevoli e migliorare le proprie difese informatiche.
“L’Akamai Security Intelligence Group continuerà a monitorare e segnalare minacce come queste per fornire informazioni ai nostri clienti e alla comunità della sicurezza in generale” conclude la nota.