Aggiornamenti recenti Aprile 18th, 2024 2:00 PM
Ott 13, 2016 Marco Schiaffino Apt, Malware, Minacce, News, RSS, Trojan 0
Pazienza, prudenza e un’attenta pianificazione. Non è una novità: i pirati informatici che puntano a mettere a segno il “colpo grosso” di solito si muovono con una certa cautela.
La nuova campagna di attacchi è stata individuata da Symantec e gira intorno alla distribuzione di un trojan battezzato Odinaff. Secondo i ricercatori che ne hanno studiato le caratteristiche, il malware sarebbe funzionale a creare le condizioni per un attacco in grande stile.
L’obiettivo, come emerge dal report pubblicato sul blog di Symantec, potrebbe essere il circuito SWIFT, il sistema di pagamento internazionale usato dagli istituti di credito per muovere grandi somme di denaro da una banca all’altra, già finito nei mesi scorsi nel mirino dei cyber-criminali.
Un boccone prelibato per i cyber-criminali, che già nei mesi scorsi hanno sfruttato le intrinseche debolezze del circuito per tentare un “colpaccio” da 1 miliardo di dollari ai danni della Banca Centrale del Bangladesh e che, alla fine, ha fruttato comunque la bellezza di 81 milioni di dollari.
Odinaff ha fatto la sua comparsa nel mese di gennaio e, stando ai rilevamenti di Symantec, avrebbe colpito prevalentemente proprio gli istituti di credito negli USA, Regno Unito, Hong Kong, Australia e Ucraina.
Il trojan è stato distribuito per lo più sfruttando il caro vecchio sistema delle Macro inserite in documenti allegati a email, che installano il malware sui computer presi di mira.
I pirati, però, hanno installato Odinaff anche su computer già compromessi da altri malware, creando in buona sostanza una rete di PC compromessi pronti all’azione.
Il malware viene descritto come una “backdoor leggera”: mantiene un collegamento con i server Command and Control verificando ogni 5 minuti l’eventuale presenza di istruzioni da parte dei pirati.
Analizzando il codice, però, i ricercatori di Symantec si sono resi conto che le funzionalità del trojan possono essere espanse facilmente: Odinaff è infatti in grado di scaricare e installare software aggiuntivo oltre che consentire l’esecuzione di comandi Shell in remoto.
Le strategie adottate dai cyber-criminali, inoltre, fanno pensare a una strategia preparata minuziosamente nel solco delle più classiche APT (Advanced Persistent Threat) e caratterizzata dall’uso di strumenti di analisi poco invasivi che gli permettono di studiare la rete locale e individuare i bersagli chiave da raggiungere.
A far pensare a un attacco nei confronti del circuito SWIFT, però, è uno strumento specifico individuato dai ricercatori. Si tratta di una funzione che è in grado di analizzare il log del software SWIFT e ricercare particolari transazioni attraverso parole chiave. Lo strumento permetterebbe poi di “nascondere” le transazioni in questione in modo che non vengano rilevate dagli operatori.
Una porzione di codice individuata, inoltre, conterrebbe una sorta di funzione di autodistruzione, che sarebbe in grado di sovrascrivere il Master Boot Record del disco fisso per rendere il computer temporaneamente inutilizzabile.
Una tecnica che permetterebbe quindi ai pirati di guadagnare tempo e riuscire a incassare il denaro trasferito prima che qualcuno possa rendersi conto della truffa, più o meno come è accaduto nel caso della Banca Centrale del Bangladesh.
In quel caso, però, i cyber-criminali avevano sfruttato la coincidenza di una serie di festività per poter contare su un vantaggio temporale. Con Odinaff, sembra si preparino a un vero e proprio sabotaggio.
Ago 16, 2018 0
Giu 11, 2018 0
Ott 11, 2017 0
Gen 31, 2017 0
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 17, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...