Gli attacchi condotti da Magnet Goblin hanno sfruttato le vulnerabilità legate al software Ivanti Connect Secure, identificate con il codice CVE–2024–21887. Queste hanno creato delle falle nella sicurezza e sono state proprio quest’ultime a concedere agli hacker di infiltrarsi nel sistema con un grado di pericolo valutato come estremamente elevato.
Gli hacker si sono introdotti in una finestra temporale molto ristretta, subito dopo che una patch protettiva è stata resa disponibile. Una volta all’interno del sistema hanno scaricato payload dannosi, come il malware NerbianRAT, un Remote Access Trojan (RAT) capace di infettare sia sistemi Windows che quelli Linux.
Oltre i pericoli scaturiti da queste attività dannose, ciò che preoccupa maggiormente è la velocità con cui il gruppo Magnet Goblin ha sfruttato le vulnerabilità scoperte.
Eventi di questo tipo mettono in evidenza l’importanza di un intervento congiunto da parte di aziende e utenti per poter proteggere i sistemi dalle minacce alla sicurezza e rilasciare tempestivamente le patch di sicurezza per mitigare i rischi di possibili attacchi.
L’azienda di sicurezza (CheckPoint) che ha scovato le attività criminali, ha vivamente raccomandato l’utilizzo di sistemi di prevenzione delle intrusioni. Inoltre, propone di utilizzare quest’ultimi insieme a servizi di protezione degli endpoint per difendersi efficacemente da queste minacce.
È dunque importante riconoscere che nessun sistema operativo è immune agli attacchi informatici. Ecco perché è necessaria una vigilanza costante. Questo è l’unico strumento efficace contro i cybercriminali. La condivisione delle informazioni e l’adozione rapida di misure correttive rimangono le strategie più efficaci per proteggere i dispositivi e i propri dati personali.