Computer Gaming

Tutto quello che volete sapere su Tech e Hardware dalla Apu alla Zalman

Kaspersky sotto attacco Hacker: il peggiore mai visto

Posted by Eraovius on giugno - 11 - 2015

Arriva una corposa nota da parte degli stessi informatici di Kaspersky in si legge che i sistemi della stessa società sono stati vittima di un complesso attacco hacker. Gli esperti di sicurezza informatica classificati tra i migliori al mondo non sono preoccupati per l’attacco in sè, in quanto nessun dato sensibile, né della società né dei suoi utenti, è stato violato durante l’aggressione (il report dettagliato sull’attacco può essere consultato in questa pagina) ma perchè pare si tratti di qualcosa di “mai visto” prima d’ora.

cebit2006_stand10-9233

Lo stesso Eugene Kaspersky ha parlato del malware utilizzato per l’attacco, partito dal computer di un impiegato di un ufficio APAC minore attraverso una campagna di phishing, come di una variante del ben noto Duqu, chiamandolo così Duqu 2.0, ritenendo sia stato utilizzato a scopo di spionaggio, per recuperare informazioni sui clienti e, presumibilmente, sulle tecnologie utilizzate da Kaspersky Labs per l’individuazione di malware. Scoperta l’origine dell’attacco, gli aggressori hanno cancellato tutte le email dell’impiegato e la sua cronologia di navigazione dell’impiegato.

Duqu 2.0 preoccupa in quanto, a detta degli esperti, sembri essere “una generazione avanti rispetto a qualsiasi cosa che abbiamo visto” eutilizza una serie di trucchetti per far sì che sia decisamente più difficile individuarlo e conseguentemente neutralizzarlo.  Basti pensare che la stessa società ha dovuto utilizzare uno strumento per la rilevazione di malware estremamente avanzato, ma ammette che si è trattato di un colpo di fortuna in quanto il tool è ancora allo stadio embrionale dello sviluppo.

Kaspersky_Internet_Security

Purtroppo però pare che il team alla base dell’attacco non abbia sfruttato tutte le potenzialità del malware per mantenerlo nascosto:

“Questo attacco altamente sofisticato ha utilizzato almeno tre exploit zero-day, il che è davvero impressionante visti i potenziali costi d’esecuzione elevatissimi. Per rimanere nascosto, il malware risiede solo nella memoria del kernel, così che le soluzioni anti-malware possano avere problemi a rilevarlo. In più non si collega direttamente ad un server command-and-control per ricevere istruzioni. Gli attaccanti, invece, infettano i gateway e i firewall della rete installando driver malevoli che portano tutto il traffico dalle reti interne ai server command-and-control esterni”.

 “Attaccarci non è stata la mossa più saggia, visto che adesso hanno perso un framework costoso e tecnologicamente avanzatissimo che probabilmente hanno sviluppato per anni”, si legge sul blog ufficiale. “Inoltre hanno cercato di spiare tecnologie, le nostre, che possono essere accessibili facilmente attraverso eventuali accordi di licenza“.

Categories: News, Sicurezza

Comments are closed.

  • RSS
  • Delicious
  • Digg
  • Facebook
  • Twitter
  • Linkedin

Search Site

Popular Posts

Mini-tutorial: Installare Windows...

Nonostante sia una cosa del tutto semplice, capita sempre più ...

Xbox One? PS4?...

In questo periodo di paliatoni tra chi preferisce l'una o ...

I sondaggi di...

L'avvento di Windows 8 è stato una rivelazione, in meno ...

Monitor: come va...

Ho visto nel corso del tempo che molti quando vanno ...

ASUS e il...

"Mammaaaa, mi serve un nuovo Router!" "Come, quella cosa bianca quadrata ...

Twitter updates

RSS not configured

Sponsors

  • Archivio articoli

  • Tag e Argomenti