Sandworm, cyber-spionaggio russo contro Nato ed Europa
Il laboratorio iSight ha svelato recentemente una campagna di attacchi diretti contro la NATO, UE, il governo dell'Ucraina e alcune fabbriche utilizzando un exploit Zero Day per sistemi Windows.
del 20/10/14 - di Alessandro Elia
Il laboratorio iSight ha svelato recentemente una campagna di attacchi diretti contro la NATO, UE, il governo dell'Ucraina e alcune fabbriche utilizzando un exploit Zero Day per sistemi Windows.
Exploit Zero Day su Windows
Come alcuni già sanno, un attacco Zero Day è tra i più pericolosi perchè diretto da virus appena creati, sconosciuti e di cui nessuno conosce l'esistenza. Vittime questa volte sono state l'Industria per le Telecomunicazioni e Energia Europee, con la NATO, l'Unione Europea e ovviamente l'Ucraina, tutti colpiti nella recente settimana.
In un post pubblicato nel suo blog, iSight informa sulla collaborazione stretta con Microsoft per risolvere il problema il prima possibile, dato che si tratta di un'anomalia presente su tutte le versioni di Windows oltre che su Windows Server 2008 e 2012.
Scopriamo Sandworm
Come tutte le minacce IT di un certo peso, questa volta il virus è stato chiamato Sandworm. Il suo nome ufficiale è però CVE-2014-4114 e Microsoft ha già preparato una soluzione correttiva per arginare questa minaccia e resa disponibile durante il passato Patch Tuesday.
Come agisce il CVE-2014-4114
Questo exploit è il protagonista di una campagna di cyber spionaggio attiva da oltre 5 anni, secondo quanto scritto da iSight. Si parla di diverse attività del Team Sandworm registrate nel 2013 con una certa consistenza anche se le prime avvisaglie risalgono al 2009.
Sandworm sfrutt lo SpearPhishing
L'obiettivo di questi attacchi è colpire capi di stato o personalità influenti a livello politico e imprenditoriale, organismi statali e industrie, sfruttando metodologie di ingegneria sociale e Spear Phishing (truffe basate sul furto d'identità).
Il kit dell'exploit (crimeware) BlackEnergy sarebbe il meccanismo base degli attacchi, partendo da una falla del sistema operativo Windows.
Un'infezione attiva da almeno un anno o due e ha agito principalmente dentro presentazioni di PowerPoint modificate tramite spyware.
Attacchi contro tutto e tutti
iSight sottolinea come negli ultimi mesi la UE sia stata letteralmente presa di mira a livello politico e militare. Si sono registrati attacchi anche contro mass media, compagnie militari private, jihadisti e ribelli ceceni.
Sandworm funziona dal 2009
Ovviamente gli hacker russi non hanno perso l'occasione per occuparsi dell'Ucraina, attaccando istituzioni politiche, aziende ed altri enti attraverso simili meccanismi di Phishing.
Con l'aiuto di iSight, gli esperti di Microsoft hanno lavorato raccogliendo dati e informazioni da governi e persone colpite per risolvere questo pericoloso attacco Zero Day che permette l'esecuzione di codice remoto sui computer colpiti.
Per verificare le ultime patch distribuite, basta cliccare qui.
Comunicazione Web
Responsabile account:
Alessandro Elia (Redattore)
Contatti e maggiori informazioni
Vedi altre pubblicazioni di questo utente
Responsabile account:
Alessandro Elia (Redattore)
Contatti e maggiori informazioniVedi altre pubblicazioni di questo utente