L’attacco informatico che ha compromesso decine di infrastrutture strategiche tra Nord America, Europa e Asia colpendo Microsoft non è un episodio isolato. È l’ennesima conferma che il cyberspazio è un teatro operativo attivo, con regole proprie e livelli di escalation che sfuggono alle categorie classiche del conflitto. La campagna è partita a meno di 48 ore dallo smantellamento di NoName057(16), gruppo filorusso noto per le campagne DDoS e l’attivismo digitale coordinato. Le forze dell’ordine europee e statunitensi avevano colpito duramente la loro infrastruttura operativa. A essere colpite non sono state solo amministrazioni pubbliche. Nell’elenco dei bersagli compaiono aziende energetiche, banche, università, strutture sanitarie e perfino una società asiatica di telecomunicazioni, potenzialmente cinese. La distribuzione settoriale e geografica indica una logica di targeting militare, non opportunistica. E anche se non esiste al momento un’attribuzione ufficiale, la combinazione di tempismo, scelta dei bersagli e livello tecnico dell’exploit suggerisce un’operazione pianificata, supportata da un’infrastruttura complessa. Il vettore d’attacco è una variante della vulnerabilità CVE-2025-49706, già sanata da Microsoft a inizio luglio. Una tecnica di bypass, resa pubblica il 17 luglio, ha però riattivato la catena di exploit, trasformandola in un’arma operativa
Trasforma il tuo sogno in realtà
partecipa alle aste immobiliari.
***** l’articolo pubblicato è ritenuto affidabile e di qualità*****
Visita il sito e gli articoli pubblicati cliccando sul seguente link
