Rilevamento e risposta alle minacce di rete basati sull'intelligenza artificiale: approfondimenti da un leader del Magic Quadrant™ 2026 di Gartner®
Leggi il blog
Vectra AIè stata inserita tra i leader nel Magic Quadrant di Gartner per la gestione delle minacce alla rete (NDR) del 2026
Leggi il rapporto
Riga superiore con icona dell'hamburger
Icona dell'hamburger sulla riga centrale
Icona dell'hamburger in basso a destra
Tecnica di attacco

Attacchi RPC

L'RPC è un protocollo ampiamente utilizzato per la comunicazione tra sistemi nelle reti aziendali. È anche uno dei principali obiettivi degli hacker.

Definizione
Come funziona
Perché gli hacker lo utilizzano
Rilevamento
Domande frequenti
Definizione

Che cos'è un attacco RPC?

Questo tipo di attacco sfrutta il protocollo RPC (Remote Procedure Call), che consente a un programma informatico di richiedere un servizio o di eseguire una procedura su un altro programma situato su un computer remoto. Le aziende lo utilizzano per consentire ai sistemi in rete di comunicare ed eseguire operazioni senza che sia necessaria una conoscenza approfondita della struttura dell'altro programma o delle specifiche della rete. 

Sebbene l'RPC sia ampiamente utilizzato per semplificare la comunicazione tra sistemi operativi, presenta anche una vulnerabilità significativa che gli hacker possono sfruttare. Negli attacchi RPC, gli hacker sfruttano il protocollo per ottenere accesso non autorizzato, elevare i privilegi o eseguire codice dannoso su un sistema remoto. 

Come funziona

Come funzionano gli attacchi RPC

Gli hacker sfruttano i servizi RPC per compiere diverse attività dannose, quali:

  • Escalation dei privilegi: gli aggressori spesso sfruttano le vulnerabilità RPC per ottenere un'escalation dei privilegi ed eseguire comandi una volta acquisiti permessi di livello superiore. Questo tipo di attacco può derivare da controlli di accesso configurati in modo errato o da vulnerabilità specifiche nei servizi RPC.
  • Esecuzione di codice remoto: ciò si verifica quando gli aggressori sfruttano le vulnerabilità presenti nell'RPC per eseguire codice arbitrario sul sistema di destinazione. Inviando una richiesta RPC appositamente manipolata, l'aggressore può eseguire comandi o script sul computer della vittima senza autorizzazione.
  • Movimento laterale: poiché l'RPC facilita la comunicazione tra i sistemi, gli aggressori spesso lo sfruttano per muoversi lateralmente all'interno di una rete. Compromettendo un endpoint iniziale endpoint utilizzando l'RPC per comunicare, l'aggressore può accedere ad altri sistemi della rete e mantenere la persistenza.
Processo di attacco RPC
Perché gli hacker lo utilizzano

Perché gli hacker utilizzano le chiamate di procedura remota

Gli hacker ricorrono all'RPC perché spesso è più difficile da individuare rispetto a una scansione delle porte. Possono utilizzarlo per passare inosservati mentre effettuano attività di ricognizione. Per questo motivo, le vulnerabilità dei server RPC vengono spesso sfruttate per ottenere informazioni su condivisioni di rete, servizi, utenti e altre risorse.

Rilevamenti della piattaforma

Come individuare e prevenire gli attacchi RPC

Gli attacchi RPC rappresentano una grave minaccia alla sicurezza a causa dell'ampia funzionalità dell'RPC e della sua accessibilità in rete. Monitorando l'attività di rete, applicando tempestivamente le patch e utilizzando strumenti come la Vectra AI per individuare eventuali segni di abuso dell'RPC, i professionisti della sicurezza informatica possono ridurre il rischio di queste minacce. Ecco perché Vectra AI funzionalità di rilevamento basate sull'intelligenza artificiale, come la ricognizione RPC e la ricognizione mirata RPC, per identificare quando gli aggressori sembrano utilizzare il protocollo RPC per raccogliere informazioni sulle risorse di rete, in modo che i team SOC possano bloccarli rapidamente.

Rilevamento
RPC Recon
Per saperne di più
Rilevamento
Ricognizione mirata RPC
Per saperne di più
Esplora tutti i rilevamenti

Proteggi la tua rete con sistemi di rilevamento avanzati

L'RPC è solo uno dei metodi utilizzati dagli hacker per infiltrarsi nella tua rete. Scopri come i rilevamenti Vectra AIcoprono il 90% delle MITRE ATT&CK rilevanti.

Esplora la piattaforma
Per saperne di più

Domande frequenti