Microsoft ha pubblicato un rapporto dettagliato sulle attività attribuite alla cyber gang di attori di minacce cinesi noto come Storm-0940. Questo gruppo è stato identificato per l’uso di credenziali ottenute tramite attacchi di tipo password spray, resi possibili attraverso una botnet di dispositivi compromessi.
l'analisi tecnica
Storm-0940: le tecniche usate dal gruppo filocinese per bucare account aziendali
Storm-0940 è un gruppo criminale filocinese che usa attacchi di password spray per accedere a numerosi account utilizzando un numero limitato di password comuni, così da evitare i blocchi degli stessi account che si attivano dopo un certo numero di tentativi falliti. Ecco tutto quello che c’è da sapere
Pubblicato il 4 nov 2024
Salvatore Lombardo
Funzionario informatico, Esperto ICT, Socio Clusit e autore
Continua a leggere questo articolo
Who's Who
Argomenti
Canali
SPAZIO CISO
-
Cyber Resilience Act (CRA): come il bollino CE cambia il procurement software in azienda
28 Apr 2026 -
Gestire informazioni e asset sensibili: vale sempre la regola del “fidati, ma verifica”
28 Apr 2026 -
Mythos non ci salverà: la vera battaglia della sicurezza AI si gioca altrove
23 Apr 2026 -
Smart working, ma senza rischi: come la ISO/IEC 27001 protegge il lavoro remoto
23 Apr 2026 -
Manutenzione dati: dall’air gap al bridge unidirezionale, se la fisica protegge meglio del firewall
21 Apr 2026
