Dagli exploit zero-day all'uso distruttivo dei ransomware

L'evoluzione delle APT nel 2017.



[ZEUS News - www.zeusnews.it - 18-08-2017]

Uroburos Epic sm

Il secondo trimestre del 2017 ha visto la comparsa di numerosi nuovi tool, sempre più avanzati, utilizzati dai gruppi criminali per lanciare attacchi sofisticati, tra cui tre exploit zero-day e due attacchi inediti: WannaCry ed ExPetr.

L'analisi condotta dagli esperti su queste due campagne nocive suggerisce che il codice sia stato utilizzato prima che fosse completamente pronto, una situazione insolita nel caso di criminali dotati di ampie risorse.

Da aprile a giugno sono state registrate importanti evoluzioni negli attacchi mirati, principalmente condotti da gruppi criminali di lingua russa, inglese, coreana e cinese. Questi sviluppi hanno significative conseguenze sulla sicurezza informatica delle aziende: gli attacchi sofisticati avvengono costantemente in quasi ogni regione del mondo, accrescendo il rischio che imprese ed enti non commerciali subiscano i danni collaterali di questa guerra informatica.

Le campagne nocive WannaCry ed ExPetr, presumibilmente finanziate da uno stato-nazione, hanno colpito numerose aziende e organizzazioni in tutto il mondo, diventando il primo esempio - e probabilmente non l'ultimo - di un nuovo pericoloso trend.

Nel secondo trimestre del 2017 sono da segnalare i seguenti avvenimenti:

1) Tre exploit zero-day per Windows sono stati utilizzati in-the-wild dai gruppi criminali di lingua russa Sofacy e Turla. Sofacy, anche noto come APT28 o FancyBear, ha sfruttato gli exploit ai danni di diversi obiettivi europei, tra cui organizzazioni governative e politiche. Il gruppo criminale ha inoltre testato dei tool sperimentali, in particolare contro un membro di un partito politico francese prima delle elezioni.

Sondaggio
Con quale di queste dieci affermazioni concordi di più?
I soldi non sono tutto nella Vita. Adesso cerca di farlo capire anche all'ufficiale giudiziario.
Non bisogna calpestare i Sentimenti altrui. Gli unici autorizzati a farlo portano gli anfiibi.
Ama il prossimo tuo. No, non questo, il prossimo!
La Salute è la cosa più importante. C'è soddisfazione a suicidare un organismo funzionante al 100%?
E' l'Amore che muove il Mondo. Chi ha premuto il bottone della pausa?
Una persona Produttiva si alza all'alba. Proprio mentre sta chiudendo la Borsa di Tokio.
La Famiglia è uno dei valori fondamentali. Me lo dicono sempre le mie due mamme e i miei tre papà!
Il Lavoro ci rende liberi. Questo è giusto, infatti sappiamo da dove viene la frase, vero?
Il merito viene sempre premiato. Specie se i tuoi talenti li esprimi nel sesso con qualcuno ricco.
Non dovrei perdere tempo a leggere fesserie del genere. Hai ragione, ma l'hai capito troppo tardi!

Mostra i risultati (2487 voti)
Leggi i commenti (17)

2) Gray Lambert. Kaspersky Lab ha studiato il toolkit più avanzato attualmente disponibile di proprietà del gruppo di cyber spionaggio di lingua inglese Lamberts. Sono state identificate due nuove famiglie di malware a esso collegate.

3) Gli attacchi WannaCry (12 maggio) ed ExPetr (27 giugno). Sebbene molto diversi per caratteristiche e obiettivi, in entrambi i casi si è trattato di "ransomware" sorprendentemente inefficaci. Ad esempio, nel caso di WannaCry, la sua rapida diffusione globale e l'altro profilo hanno richiamato l'attenzione sull'account Bitcoin dei criminali complicando loro la riscossione. Questa caratteristica suggerisce che il vero obiettivo di WannaCry fosse la distruzione dei dati. Sono stati scoperti ulteriori legami tra il gruppo Lazarus e WannaCry.

4) Anche ExPetr, che ha preso di mira organizzazioni in Ucraina, Russia e altri stati europei, sembrava un ransomware ma si è rivelato puramente distruttivo. La ragione degli attacchi ExPetr rimane tuttora ignota. Gli esperti hanno ipotizzato un possibile collegamento con il gruppo criminale Black Energy.

"Da molto tempo sottolineiamo l'importanza di una threat intelligence veramente globale, che aiuti a difendere i network critici e sensibili. Continuiamo ad assistere allo sviluppo di gruppi criminali estremamente aggressivi, che non si preoccupano delle condizioni di Internet e di quelle aziende e istituzioni fondamentali che si basano sulla rete. Con la crescente diffusione di cyber spionaggio, sabotaggio e crimine informatico, è sempre più importante unirsi e condividere le proprie tecnologie all'avanguardia per contrastare tutte le minacce", ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (3)

Il punto è che qualsiasi tecnologia come qualsiasi innovazione non ha insito il bene o il male ma è solo l'uso che se ne fa che ne determina gli effetti e le ricadute positive o meno sull'uomo. L'uso delle stesse fatto dall'uomo presenta i limiti stessi dell'uomo che, in molti casi, ne preferisce un uso personale ed egoisticamente... Leggi tutto
10-9-2017 15:41

Sono tutte minacce per Windows. Basta evitare la piattaforma. E al momento si risolve il problema.
23-8-2017 04:40

{apiuofis}
Insomma, la tecnologia che ci dovrebbe aiutare e ci dovrebbe semplificare la vita, ce la complica sempre di più, oltre ad avere ricadute notevoli sulla privacy e a generare tentazioni totalitaristiche da parte di molti governanti. Infatti non dobbiamo dimenticare l'ovvio, e cioè che la tecnologia ci salva da molti... Leggi tutto
18-8-2017 14:25

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Secondo te come stanno cambiando gli attacchi informatici?
Ci sono sempre più attacchi automatizzati verso i server anziché verso gli individui.
Gli attacchi sono più globali, dall'Europa all'America all'Asia all'Australia.
L'impatto maggiore è sui conti aziendali e sui patrimoni medio alti.
Gli attacchi colpiscono istituzioni finanziarie di tutte le dimensioni.
Gli hacker sono sempre più veloci.
I tentativi di transazioni sono più estesi e più elevati.
Gli attacchi sono più difficili da rilevare.
E' aumentata la sopravvivenza dei server.

Mostra i risultati (1521 voti)
Agosto 2020
Che cosa succede dentro a uno pneumatico quando si viaggia?
Chrome permetterà di modificare le password salvate
Red Hat: Non installate quella patch
Il dispositivo che assorda gli Amazon Echo
Luglio 2020
La vecchia raccolta di Cd e Dvd potrebbe essere in pericolo
5G: come eliminare il 90% delle emissioni
Bloatbox ripulisce Windows 10 dalle app indesiderate
Non coprite quella webcam
Falla nei caricabatterie: telefoni e tablet a rischio incendio
Windows 10, come aggirare il bug che segnala la mancanza di connessione
Windows 10 e l'aggiornamento che risolve tutti i bug
Razzismo: via i termini blacklist, master e slave dal kernel Linux
WindowsFX, la distribuzione Linux per chi vuole lasciare Windows 10
Come disinstallare il nuovo Edge da Windows 10
Iliad diventa operatore di rete fissa
Tutti gli Arretrati


web metrics