Aggiornamenti recenti Ottobre 14th, 2025 9:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Da Ingecom a Ignition Italia: Exclusive Networks rafforza la sua presenza nel Sud Europa
- Apple si oppone alla verifica dell’età per il download delle app
- Velociraptor, tool di cybersecurity, è stato sfruttato per eseguire attacchi ransomware
- CERT-AGID 4–10 ottobre: PagoPA e le banche italiane ancora nel mirino
- Un bug zero-day di Oracle E-Business Suite è stato sfruttato in una campagna di estorsione
DarkVishnya: attacchi alle banche come nei film di Hollywood
Decine di milioni di dollari rubati violando i sistemi delle banche. I pirati si sono collegati alla rete locale con computer e chiavette USB.
La scena l’abbiamo vista decine di volte in film d’azione e di spionaggio: l’hacker si introduce nei locali dell’azienda, magari travestito da fattorino o da addetto alle pulizie, collega un misterioso oggetto a un computer e dopo qualche minuto ha accesso a tutti i dati del sistema.
Nella vita reale le cose, di solito, vanno molto diversamente. I pirati informatici normalmente utilizzano come vettore d’attacco email e collegamenti a siti Internet compromessi, puntando sulle vulnerabilità software dei computer che vogliono colpire.
Nell’est Europa, però, qualcuno ha deciso di seguire le orme delle sceneggiature cinematografiche. Lo racconta Kaspersky, che sul blog ufficiale della società di sicurezza sintetizza lo schema di un attacco che i ricercatori hanno battezzato con il nome di DarkVishnya.
Piuttosto che assediare i loro obiettivi (tutte banche) con campagne di phishing o spam via email, i cyber-criminali autori dell’attacco hanno infiltrato gli uffici degli istituti di credito e installato dispositivi fisici che gli hanno permesso di collegarsi alla rete aziendale.
Nella loro operazione, spiegano i ricercatori, in alcuni casi i pirati hanno usato piccoli computer Raspberry Pi, che possono essere nascosti facilmente, e i cosiddetti Bush Bunny, dispositivi USB che consentono di ottenere l’accesso al computer a cui vengono collegati e integrano un modem GPRS/3G/LTE.
In altri casi, addirittura, hanno utilizzato dei computer portatili che hanno collegato alla rete locale e all’alimentazione, abbandonandoli in un angolo di qualche ufficio.
Un’operazione che è più facile portare a termine di quanto si pensi. Se proviamo a fare una passeggiata in una qualsiasi azienda, infatti, non è difficile trovare punti di accesso alla rete accessibili a chiunque, magari nelle sale riunioni o in qualche luogo “nascosto” in cui il dispositivo può essere mimetizzato facilmente in mezzo a cavi o ad altri device.
A questo punto ai cyber-criminali è bastato utilizzare un software di controllo remoto per potersi muovere indisturbati all’interno della rete e arrivare alle informazioni che gli hanno permesso di sottrarre cifre considerevoli alle loro vittime.
In assenza di policy rigorose nella gestione degli accessi, una tecnica del genere è terribilmente efficace. Ma anche se i sistemi hanno controlli elevati, la possibilità di “mettere un piede” nella rete locale rappresenta comunque un pericolo da non sottovalutare.
Condividi l'articolo
La truffa a luci rosse cambia: ora distribuisce trojan e ransomware
Il Privileged Access Management è un priorità anche per Gartner
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Ricerca FireMon: il 60% dei firewall non supera i controlli... Secondo l’ultima ricerca di FireMon, azienda di... -
L’importanza delle coperture assicurative cyber per... Tra le conseguenze più impattanti degli attacchi... -
MuddyWater si evolve: attacchi più sofisticati e... La minaccia di MuddyWater non si arresta, anzi: negli... -
L’IA diventa arma e vittima per il cybercrimine: il... L’intelligenza artificiale diventa non solo... -
Report Acronis: il ransomware rimane la minaccia principale... Il ransomware continua a dilagare e rimane la minaccia...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Da Ingecom a Ignition Italia: Exclusive Networks rafforza... Dopo quasi trent’anni di attività nel mondo della... -
Apple si oppone alla verifica dell’età per il... In un nuovo post sul proprio blog, Apple ha espresso... -
Velociraptor, tool di cybersecurity, è stato sfruttato per... I ricercatori di Cisco Talos hanno confermato che... -
CERT-AGID 4–10 ottobre: PagoPA e le banche italiane... Nel corso dell’ultima settimana, il CERT-AGID ha... -
Un bug zero-day di Oracle E-Business Suite è stato... Una vulnerabilità di Oracle E-Business Suite (EBS) è...
Ransomware: la serie
No posts found.