La Cybersecurity and Infrastructure Security Agency (CISA) e il Federal Bureau of Investigation (FBI) hanno rilasciato un avviso di sicurezza congiunto per migliorare il monitoraggio delle attività APT che mirano a Outlook Online. Nel frattempo, i ricercatori hanno scoperto un rootkit firmato da Microsoft per il caricamento del modulo del kernel di seconda fase. Inoltre, gli hacker con base in Cina hanno ottenuto l’accesso alle email di circa 25 organizzazioni, tra cui agenzie governative.
Avviso di sicurezza di CISA e FBI
CISA e FBI hanno rilasciato un avviso di sicurezza congiunto per migliorare il monitoraggio delle attività APT che mirano a Outlook Online. L’avviso fornisce linee guida alle agenzie e alle organizzazioni di infrastrutture critiche su come migliorare il monitoraggio negli ambienti Microsoft Exchange Online.
Rootkit firmato da Microsoft
I ricercatori hanno scoperto un rootkit firmato da Microsoft per il caricamento del modulo del kernel di seconda fase. Il rootkit ha un valido certificato digitale Microsoft, il che significa che può essere caricato con successo su sistemi che eseguono versioni recenti di Windows senza essere bloccato o senza innescare allarmi di sicurezza.
Attacco hacker con base in Cina
Gli hacker con base in Cina hanno ottenuto l’accesso alle email di circa 25 organizzazioni, tra cui agenzie governative. Il Dipartimento del Commercio degli Stati Uniti ha confermato che Microsoft lo ha informato dell’attacco. La segretaria al Commercio, Gina Raimondo, è stata tra le persone colpite dalla violazione.