Privacy News: Google Cloud Usato come Bunker dagli Hacker
I ricercatori di sicurezza hanno scoperto una sofisticata campagna di attacco che sfrutta un servizio privato di test di sicurezza delle applicazioni ospitato su Google Cloud. Questa operazione, diretta principalmente verso i sistemi in Brasile, utilizza oltre 200 vulnerabilità comuni (CVE) per colpire i bersagli.
Gli aggressori hanno creato un’infrastruttura particolare, utilizzando un dominio privato per eseguire attacchi di deserializzazione e falsificazione delle richieste lato server. Ciò che rende singolare questa minaccia è l’uso di indirizzi IP di Google Cloud, che rende difficile bloccare il traffico di attacco senza interferire con le comunicazioni legittime.
La campagna ha dimostrato una persistenza insolita, con un’infrastruttura operativa almeno dal novembre 2024. Gli aggressori hanno utilizzato strumenti obsoleti e payload personalizzati per sfruttare vulnerabilità note, mostrando una notevole abilità nel penetrare i sistemi.
Per proteggerti, dovresti monitorare attentamente il traffico di rete per identificare attività sospette e aggiornare regolarmente i tuoi sistemi per chiudere le vulnerabilità esposte. Questo tipo di attacco sottolinea l’importanza di una difesa proattiva e costante.
Verifica subito che la tua azienda rispetti la normativa GDPR per evitare le pesanti sanzioni previste,
