Puntata
  • ← Torna all’inchiesta

    • Dettagli tecnici

    Severità
    critical
    Attack vector
    malicious update injection
    CVE
    CVE-2024-9981
    CVE-2024-7765
    IOC
    • update-cloudnord.com
    • 185.199.110.23
    • hash: 7ab39f0c11

    Gli attaccanti hanno compromesso un server di aggiornamento software utilizzato da CloudNord.

    Attraverso questo sistema hanno distribuito un pacchetto malevolo firmato digitalmente.

    L’aggiornamento ha permesso l’esecuzione di codice remoto e la creazione di accessi persistenti.