Cyberspionaggio: nuove tecniche e nuove vittime

PMI

Nel 2013, un gruppo di hacker noto a Kaspersky Lab come “Wild Neutron” (conosciuto anche come “Jripbot” e “Morpho”), ha attaccato diverse aziende di alto profilo tra cui Apple, Facebook, Twitter e Microsoft. A seguito dell’enorme pubblicità fatta a questo attacco il gruppo criminale ha interrotto la propria attività per quasi un anno per poi riprendere verso la fine del 2013 e continuare fino al 2015. Il gruppo utilizza un certificato di verifica di validità del codice rubato e uno sconosciuto exploit Flash Player per infettare aziende e utenti privati di tutto il mondo e rubare informazioni aziendali sensibili.

I ricercatori di Kaspersky Lab sono riusciti ad identificare le aziende obiettivo di Wild Neutron situate in 11 paesi diversi tra cui Francia, Russia, Svizzera, Germania, Austria, Palestina, Slovenia, Kazakistan, Emirati Arabi Uniti, Algeria e Stati Uniti.

Gli obiettivi degli attacchi indicano che non si tratta di gruppi criminali sponsorizzati da uno stato-nazione. Tuttavia, l’utilizzo di zero-day e malware multi-piattaforma, così come l’utilizzo di altre tecniche ha fatto pensare ai ricercatori di Kaspersky Lab che si potesse trattare di un’organizzazione molto potente che si occupa di cyberspionaggio probabilmente per motivi economici.

L’attacco

Il vettore iniziale dell’infezione dei recenti attacchi è ancora sconosciuto, anche se esistono chiare indicazioni che le vittime sono state infettate attraverso un kit che sfrutta un exploit Flash Player sconosciuto e inviato attraverso siti web compromessi. L’exploit fornisce un malware dropper package alla vittima.

Negli attacchi osservati dai ricercatori di Kaspersky Lab, il dropper è stato firmato con un certificato di verifica del codice legittimo. L’utilizzo dei certificati consente al malware di evitare il rilevamento da parte di alcune soluzioni di protezione. Inoltre, il certificato utilizzato negli attacchi Wild Neutron sembra rubato da un produttore di elettronica di consumo molto noto. Il certificato è stato revocato.

Una volta entrato nel sistema, il dropper installa la backdoor principale.

In termini di funzionalità, la backdoor principale non è molto diversa da molti altri strumenti di accesso da remoto (Remote Access Tools, RATs). La particolarità principale è l’attenzione del criminale nel nascondere l’indirizzo del server di comando e controllo (C&C) e la sua capacità di riattivarsi in seguito all’arresto del C&C. Il server di comando e controllo è una parte importante di questa infrastruttura nociva in quanto funge da “casa madre” per il malware introdotto sul dispositivo della vittima. Misure speciali integrate nel malware aiutano i criminali a proteggere l’infrastruttura da ogni possibile takedown del server C&C.

Origine misteriosa

L’origine dei criminali rimane un mistero. In alcuni sample, la configurazione criptata comprende la stringa “La revedere” (“arrivederci” in romeno) per sottolineare la fine delle comunicazioni C&C. Inoltre, i ricercatori di Kaspersky Lab hanno trovato un’altra stringa non in lingua inglese: si tratta della trascrizione in caratteri latini della parola russa “Успешно” (“uspeshno” -> “con successo).

 

Ultime notizie
insularità
Intervista

Il diritto costituzionale all’insularità: intervista al Prof. Tommaso Edoardo Frosini

Il professor Tommaso Edoardo Frosini, Ordinario di diritto pubblico comparato nell’Università Suor Orsola Benincasa di Napoli, evidenzia le attinenze tra diritto costituzionale all'insularità e uguaglianza, così come sancito dalla nostra Costituzione, e individua trasporti e digitale come i settori nei quali investire per le isole.
di redazione
insularità
medici
Sanità

Sanità a rischio, pesa la carenza di medici e l’assenza di chirurghi

Sanità a rischio: dalla carenza di medici all’assenza di chirurghi. Questo sarà il prossimo futuro senza una programmazione “a monte”, e l’aumento dei posti in Scuola di Specializzazione non è sufficiente a risolvere la carenza di personale medico.
di ROCCO LEGGIERI*
medici
l'algoritmo d'oro e la torre di babele
Diritto

L’algoritmo d’oro e la torre di Babele

“L’algoritmo d’oro e la torre di Babele” di Caterina e Giovanni Maria Flick è un saggio sugli effetti della tecnologia sulla nostra civiltà, con un invito alla conservazione dell’umano e alla sua conciliazione con il progresso tecnologico.
di Ilaria tirelli
l'algoritmo d'oro e la torre di babele
Istruzione

Scuola, più fondi e voglia di futuro: intervista a Ivana Calabrese

Nell’àmbito del Secondo Rapporto su Scuola e Università dell’Eurispes, dialoghiamo con Ivana Calabrese di Ashoka sul tema dell’Istruzione in Italia, ma innanzitutto sul futuro di una istituzione che passa attraverso docenti capaci e fondi per l’innovazione.
di Massimiliano Cannata
Fisco

La Riforma della riscossione, nuovi criteri per decongestionare i debiti non riscuotibili

La recente Riforma fiscale introduce il “discarico automatico” dei ruoli dopo 5 anni dall’affidamento. Lo scopo principale del provvedimento è risolvere il problema all’accumulo dei debiti fiscali in mancanza di cancellazione delle posizioni non più riscuotibili.
di giovambattista palumbo
insularità
Intervista

Insularità, cruciale la sentenza della Corte costituzionale: intervista al Prof. Gaetano Armao

A un anno dall’introduzione nell’art. 119 del principio di insularità, tracciamo un bilancio sui risultati e sulle lacune nell’intervista al Prof. Gaetano Armao. Sarà cruciale la prossima sentenza della Corte costituzionale rispetto a risorse e provvedimenti finora inefficaci e insufficienti.
di redazione
insularità
ecoturismo
Turismo

Ecoturismo, una rivoluzione verde per valorizzare i territori

L’ecoturismo è un approccio all’industria del turismo capace di mettere al centro la sostenibilità ambientale, sociale ed economica dei territori sui quali opera. In Italia, il 60% dei viaggiatori già pianifica viaggi rispettosi dell’ambiente, per l’82% è un’opportunità di sviluppo.
di Riccardo Agostini
ecoturismo
Intervista

Idrogeno verde e la svolta sostenibile in Europa: intervista al Prof. Luigi Campanella

L’idrogeno verde è la base sulla quale costruire una solida politica di sostenibilità ambientale in Europa come emerge dall’intervista al prof. Luigi Campanella, chimico e ordinario di Chimica dell’Ambiente dei Beni Culturali. Ma in Italia bisogna fare di più per supportare imprese e start up.
di Antonio Alizzi
kafka
Cultura

Cento anni ben portati di Franz Kafka

A cento anni dalla scomparsa di Franz Kafka, una riflessione sul valore della sua opera che trascende i confini temporali della sua epoca, proponendosi come terribilmente contemporaneo nella volontà di comprendere e annullarsi dei suoi personaggi divenuti iconici.
di giuseppe pulina
kafka
donne
Donne

Giornata internazionale della donna: il punto sulla violenza di genere in Italia

Donne e violenza di genere, il Servizio Analisi Criminale delle Forze di polizia fa il punto sulla situazione in Italia per reati spia e reati da Codice Rosso. Nel 2023 sono state 120 le vittime donne, 64 omicidi sono avvenuti per mano di partner o ex partner.
di redazione
donne