fbpx
NewsTech

Tecniche di attacco inedite colpiscono Google Workspace

Bitdefender incoraggia le aziende che utilizzano Google Workspace o Google Cloud Platform a prendere in considerazione i potenziali rischi.

Bitdefender ha presentato i risultati di una ricerca che descrive una falla in Google Credential Provider for Window (GCPW) e le nuove tecniche di attacco che, sfruttando Google Workspace, consentono di passare dalla violazione di un singolo endpoint a quella dell’intera rete per eseguire attacchi ransomware o esfiltrare dati.

Come funziona un attacco hacker a Google Workspace

È importante sottolineare che queste falle di Google Workspace, combinate con i metodi di attacco, possono essere sfruttate solo dopo che il computer locale è stato compromesso con altre minacce.

Dopo aver informato Google, quest’ultima ha confermato che seppur i metodi di attacco sono validi non rientrano nel loro modello di minaccia specifico e, di conseguenza, la protezione deve essere fornita da altri controlli di sicurezza, come EDR (Endpoint Detection and Response) e XDR (Extended Detection and Response).

I metodi di attacco consentono ai potenziali criminali informatici di spostarsi lateralmente verso altre macchine clonate con GCPW installato, e di ottenere l’accesso alla piattaforma cloud con autorizzazioni personalizzate o di decrittografare le password memorizzate localmente per proseguire l’attacco al di fuori dell’ecosistema Google.

attacco hacker Abruzzo

Il consiglio di Bitdefender contro l’attacco hacker a Google Workspace

Bitdefender incoraggia le aziende che utilizzano Google Workspace o Google Cloud Platform a prendere in considerazione i potenziali rischi.

Threat Debrief di Bitdefender, l’evoluzione delle minacce ransomware

Bitdefender incomincia il suo Threat Debrief con un focus particolare sul conflitto in Ucraina. Infatti ha deciso di fornire consulenza gratuita insieme alla National Cyber Security Directorate (DNSC) della Romania, a tutti i cittadini privati in Ucraina

La situazione del conflitto resta complessa, con molti attacchi DDoS e qualche attacco wiper malware. Ma al momento Bitdefender non riporta brecce nei sistemi di controllo industriali come quelli che bloccarono le power supply in Ucraina nel 2015 e 2016.

Bitdefender ha anche analizzato le minacce ransomware di febbraio 2022, utilizzando i motori anti-malware statici. Secondo i dati, i gruppi opportunistici e i “Ransomare-as-a-service” sono molti di più rispetto agli hacker che cercano bersagli precisi. 

Offerta
Acer Aspire 3 A315-24P-R8DK PC Portatile, Notebook,...
  • ✅ PRESTAZIONI SEMPRE ECCEZIONALI: il PC portatile Acer Aspire 3 ha un processore AMD Ryzen 5 7520U e scheda grafica...
  • ✅ PRESTAZIONI TERMICHE MIGLIORATE: con un aumento del 78% della superficie della ventola, usufruisci di un sistema...
  • ✅ DISPLAY: il notebook con display FHD a 1080p è perfetto per la navigazione occasionale sul Web e lo streaming di...

Da non perdere questa settimana su Techprincess

✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui 
 
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Roberta Maglie

Amante del cinema, serie tv, tecnologia e video games, mi piace approfondire la cultura pop attraverso il battere delle mie dita sulla tastiera del MacBook. La laurea in Comunicazione mi ha dato la spinta per buttarmi nel mondo del giornalismo, dandomi così l’opportunità di riflettere sui temi più disparati.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button