Dagli exploit zero-day all'uso distruttivo dei ransomware

L'evoluzione delle APT nel 2017.



[ZEUS News - www.zeusnews.it - 18-08-2017]

Uroburos Epic sm

Il secondo trimestre del 2017 ha visto la comparsa di numerosi nuovi tool, sempre più avanzati, utilizzati dai gruppi criminali per lanciare attacchi sofisticati, tra cui tre exploit zero-day e due attacchi inediti: WannaCry ed ExPetr.

L'analisi condotta dagli esperti su queste due campagne nocive suggerisce che il codice sia stato utilizzato prima che fosse completamente pronto, una situazione insolita nel caso di criminali dotati di ampie risorse.

Da aprile a giugno sono state registrate importanti evoluzioni negli attacchi mirati, principalmente condotti da gruppi criminali di lingua russa, inglese, coreana e cinese. Questi sviluppi hanno significative conseguenze sulla sicurezza informatica delle aziende: gli attacchi sofisticati avvengono costantemente in quasi ogni regione del mondo, accrescendo il rischio che imprese ed enti non commerciali subiscano i danni collaterali di questa guerra informatica.

Le campagne nocive WannaCry ed ExPetr, presumibilmente finanziate da uno stato-nazione, hanno colpito numerose aziende e organizzazioni in tutto il mondo, diventando il primo esempio - e probabilmente non l'ultimo - di un nuovo pericoloso trend.

Nel secondo trimestre del 2017 sono da segnalare i seguenti avvenimenti:

1) Tre exploit zero-day per Windows sono stati utilizzati in-the-wild dai gruppi criminali di lingua russa Sofacy e Turla. Sofacy, anche noto come APT28 o FancyBear, ha sfruttato gli exploit ai danni di diversi obiettivi europei, tra cui organizzazioni governative e politiche. Il gruppo criminale ha inoltre testato dei tool sperimentali, in particolare contro un membro di un partito politico francese prima delle elezioni.

Sondaggio
Con quale di queste dieci affermazioni concordi di pi?
I soldi non sono tutto nella Vita. Adesso cerca di farlo capire anche all'ufficiale giudiziario.
Non bisogna calpestare i Sentimenti altrui. Gli unici autorizzati a farlo portano gli anfiibi.
Ama il prossimo tuo. No, non questo, il prossimo!
La Salute la cosa pi importante. C' soddisfazione a suicidare un organismo funzionante al 100%?
E' l'Amore che muove il Mondo. Chi ha premuto il bottone della pausa?
Una persona Produttiva si alza all'alba. Proprio mentre sta chiudendo la Borsa di Tokio.
La Famiglia uno dei valori fondamentali. Me lo dicono sempre le mie due mamme e i miei tre pap!
Il Lavoro ci rende liberi. Questo giusto, infatti sappiamo da dove viene la frase, vero?
Il merito viene sempre premiato. Specie se i tuoi talenti li esprimi nel sesso con qualcuno ricco.
Non dovrei perdere tempo a leggere fesserie del genere. Hai ragione, ma l'hai capito troppo tardi!

Mostra i risultati (2577 voti)
Leggi i commenti (17)

2) Gray Lambert. Kaspersky Lab ha studiato il toolkit più avanzato attualmente disponibile di proprietà del gruppo di cyber spionaggio di lingua inglese Lamberts. Sono state identificate due nuove famiglie di malware a esso collegate.

3) Gli attacchi WannaCry (12 maggio) ed ExPetr (27 giugno). Sebbene molto diversi per caratteristiche e obiettivi, in entrambi i casi si è trattato di "ransomware" sorprendentemente inefficaci. Ad esempio, nel caso di WannaCry, la sua rapida diffusione globale e l'altro profilo hanno richiamato l'attenzione sull'account Bitcoin dei criminali complicando loro la riscossione. Questa caratteristica suggerisce che il vero obiettivo di WannaCry fosse la distruzione dei dati. Sono stati scoperti ulteriori legami tra il gruppo Lazarus e WannaCry.

4) Anche ExPetr, che ha preso di mira organizzazioni in Ucraina, Russia e altri stati europei, sembrava un ransomware ma si è rivelato puramente distruttivo. La ragione degli attacchi ExPetr rimane tuttora ignota. Gli esperti hanno ipotizzato un possibile collegamento con il gruppo criminale Black Energy.

"Da molto tempo sottolineiamo l'importanza di una threat intelligence veramente globale, che aiuti a difendere i network critici e sensibili. Continuiamo ad assistere allo sviluppo di gruppi criminali estremamente aggressivi, che non si preoccupano delle condizioni di Internet e di quelle aziende e istituzioni fondamentali che si basano sulla rete. Con la crescente diffusione di cyber spionaggio, sabotaggio e crimine informatico, è sempre più importante unirsi e condividere le proprie tecnologie all'avanguardia per contrastare tutte le minacce", ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (3)

Il punto che qualsiasi tecnologia come qualsiasi innovazione non ha insito il bene o il male ma solo l'uso che se ne fa che ne determina gli effetti e le ricadute positive o meno sull'uomo. L'uso delle stesse fatto dall'uomo presenta i limiti stessi dell'uomo che, in molti casi, ne preferisce un uso personale ed egoisticamente... Leggi tutto
10-9-2017 15:41

Sono tutte minacce per Windows. Basta evitare la piattaforma. E al momento si risolve il problema.
23-8-2017 04:40

{apiuofis}
Insomma, la tecnologia che ci dovrebbe aiutare e ci dovrebbe semplificare la vita, ce la complica sempre di più, oltre ad avere ricadute notevoli sulla privacy e a generare tentazioni totalitaristiche da parte di molti governanti. Infatti non dobbiamo dimenticare l'ovvio, e cioè che la tecnologia ci salva da molti... Leggi tutto
18-8-2017 14:25

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Secondo te qual l'estensione pi utilizzata in Italia, tra le ultime nate?
.app
.art
.casa
.cloud
.design
.holiday
.hotel
.online
.shop
.srl
.store
.web

Mostra i risultati (1396 voti)
Febbraio 2021
Nuovi Mac, gli SSD durano pochissimo
Elettrodomestici, A+++ può diventare B o C
Se non accetti le nuove condizioni, WhatsApp ti cancella l'account
Come perdere mezzo miliardo: non serve smarrire la password del wallet Bitcoin
Sms svuota conto corrente: occhio alla truffa
Vendere o comprare una casa online all'asta (senza Tribunale)
Hacking e caffeina: 167.772 euro da spendere in caffè
Arriva LibreOffice 7.1 Community ma è importante non usarlo in azienda
Didattica a distanza, genio su Zoom
La Stampa, L’Espresso, il Corriere e il metodo redazionale: nessuno rilegge
Sgominato Emotet, la madre di tutti i malware
Gennaio 2021
iPhone 12 e pacemaker, meglio che stiano lontani
Minori su Tik Tok, accesso con Spid?
Il disastro tragicomico di Parler
Fregare Big Pharma con il vaccino
Tutti gli Arretrati


web metrics