Salta il menu

Newsletter Feed RSS Facebook Forum Contatti Accadde oggi Cerca

Fuori in 48 minuti

Cronaca di un attacco informatico iperveloce.

Articolo multipagina1 / 3

[ZEUS News - www.zeusnews.it - 26-02-2025]

Immagine: ReliaQuest

Siamo a dicembre del 2024 e sono passate da poco le cinque del pomeriggio di un giorno lavorativo qualsiasi. Il gruppo di criminali informatici russofoni noto agli addetti ai lavori con il nome di Black Basta inizia il proprio attacco a un'azienda del settore manifatturiero. Una delle tante che in tutto il mondo vengono prese di mira ogni giorno.

Per prima cosa i criminali mandano a una quindicina di dipendenti dell'azienda un'ondata massiccia di mail di spam, che intasa le loro caselle di posta e produce un numero spropositato di notifiche che rendono impossibile lavorare: una scocciatura particolarmente irritante, visto che arriva alla fine di una giornata lavorativa. Ma non è questo l'attacco vero e proprio: è solo un diversivo scelto con attenzione.

Alle 17 e 26 minuti, alcuni dei dipendenti bersagliati dal flusso incessante di spam ricevono un messaggio Teams dall'helpdesk informatico di Onmicrosoft.com, che offre soccorso per arginare la pioggia di mail spazzatura. Due di questi dipendenti ricevono poi una chiamata via Teams che li invita ad aprire Quick Assistant (o Assistenza rapida nella versione italiana), lo strumento Microsoft di accesso remoto, e a dare all'assistenza informatica il controllo dei loro computer. Uno dei dipendenti accetta l'invito e attiva la gestione remota del computer, lasciandola aperta per una decina abbondante di minuti. Sono le 17 e 47: sono passati solo ventuno minuti dall'inizio dell'attacco e i ladri sono già sulla soglia dei sistemi informatici aziendali.

Infatti Onmicrosoft.com non è un dominio di Microsoft: appartiene ai criminali, che si stanno fingendo operatori dell'assistenza tecnica Microsoft.* La tattica di usare un'ondata di spam come diversivo è particolarmente efficace, perché queste mail di spam in sé non contengono nulla di pericoloso e quindi i sistemi di sicurezza non le bloccano. Le vittime non hanno neanche bisogno di interagire con queste mail, come avviene invece negli attacchi tradizionali in cui l'aggressore deve convincere il bersaglio a cliccare su un link ostile presente nella mail. Lo scopo della valanga di messaggi spazzatura è semplicemente causare agitazione nella vittima e creare una giustificazione plausibile per la chiamata immediatamente successiva su Teams dei criminali che fingono di essere l'assistenza tecnica di Microsoft. E il fatto che il messaggio arrivi via Teams, invece che da una mail tradizionale, rende tutto ancora più plausibile.

Spunti di approfondimento:

Android cambia il ripristino di fabbrica per scoraggiare i ladri

Un esempio adatto: la sicurezza informatica

Windows 11, la cartella misteriosa crea un problema di sicurezza

Microsoft pensiona Desktop Remoto: al suo posto c'è la Windows App

* CORREZIONE: In realtà Onmicrosoft.com è un dominio di Microsoft, ma viene sfruttato dai criminali per spacciarsi per Microsoft [info]: è un dominio usato da Microsoft come fallback se non si è proprietari di un dominio o se non lo si vuole connettere a Microsoft 365. Ho interpretato male questa frase del rapporto tecnico: "the threat actor sent a Teams message using an external "onmicrosoft.com" email address. These domains are simple to set up and exploit the Microsoft branding to appear legitimate.". Grazie a 764081 per la segnalazione del mio errore.

Dal punto di vista della vittima, infatti, è semplicemente arrivata un'ondata di spam ed è giunta prontamente la chiamata Teams dell'assistenza tecnica Microsoft che si è offerta di risolvere il problema. Nulla di sospetto, anzi: alla vittima fa anche piacere sapere che l'assistenza clienti è veloce e pensa lei a tutto, soprattutto quando è ora di lasciare l'ufficio.

Dal punto di vista degli aggressori, invece, l'attacco è particolarmente efficace, perché non richiede di convincere la vittima a installare app di dubbia provenienza. Tutto il software necessario per avviare l'attacco è infatti già presente nei computer dell'azienda: basta convincere qualcuno, anche uno solo dei tanti dipendenti, a cederne momentaneamente il controllo.

È una trappola tecnica e psicologica perfetta. E infatti pochi minuti dopo che la vittima ha passato il controllo remoto del proprio computer ai criminali pensando di darlo invece al soccorso informatico Microsoft, gli aggressori iniziano la loro scorribanda.

Ti invitiamo a leggere la pagina successiva di questo articolo:
Saccheggio informatico pronto per essere monetizzato

Articolo multipagina

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.

Paolo Attivissimo

Commenti all'articolo (ultimi 5 di 6)

zeross

E un ciclo naturale, che si chiama Estinzione :twisted: Leggi tutto
21-3-2025 15:18

{ramec}

Si, il male perde sempre, ma non prima di aver fatto male, per l'appunto, magari per decenni... E purtroppo in questo caso è proprio il sistema capitalistico da rapina importato dagli Usa che è il peggior nemico di se stesso. L'ansia delle alte sfere delle grandi aziende di ingurgitare quanti più soldi... Leggi tutto
17-3-2025 09:27

Homer S.

No, ne resterà zero. Chi è distruttivo per natura finisce con se stesso.
2-3-2025 07:05

Leggi gli altri 1 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(7 commenti) Windows 11, vacilla l'obbligo dell'account Microsoft	News(4 commenti) Mistral vuole la tassa sull'IA

News(9 commenti)

La telefonia ritorna allo Stato: Poste Italiane vuole acquisire TIM

News(6 commenti)

Attacco informatico paralizza gli etilometri con alcolock: migliaia di veicoli fermi

News(3 commenti)

La Ricerca Live di Google arriva in Italia

Flash(4 commenti)

Linea fissa TIM, in arrivo la rimodulazione: rincari di 2,99 euro a partire da maggio

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

La discriminazione è più difficile da vedere rispetto al passato, ma c'è sempre. Quale di queste affermazioni ti senti di condividere maggiormente?

	Le donne spesso sono additate come più pettegole degli uomini e ritenute meno simpatiche.
	Le donne hanno più difficoltà degli uomini a ricevere il giusto credito quando partecipano a progetti di gruppo.
	Le donne sono giudicate più severamente degli uomini per il loro aspetto.
	Le donne in genere ricevono delle proposte economiche più basse degli uomini, a parità di posizione.
	Le donne sono ritenute non qualificate fino a quando non hanno dato prova di esserlo, agli uomini accade meno spesso.
	Le donne vengono promosse in base ai risultati, gli uomini (anche) in base al potenziale.
	Le donne spesso non vengono invitate tanto quanto gli uomini a eventi di socializzazione come le uscite al pub o a vedere le partite.