Aggiornamenti recenti Dicembre 7th, 2021 4:14 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Gli 8 errori di cyber security da non commettere
- RTF Template Injection: ecco la nuova tecnica dei gruppi APT
- Falle di sicurezza in 150 modelli di stampanti HP
- Access as a Service: il mercato nero degli accessi è in crescita
- I Lloyd’s di Londra: “non paghiamo per l’hacking di stato”
Attacco a tappeto con Lemon Duck. Nel mirino i grandi gruppi industriali
Gli autori del malware stanno concentrando i loro attacchi nei confronti dei dispositivi IoT gestiti con Windows 7 per installare miner di cripto-valuta.
Lo scorso 14 gennaio, Microsoft ha interrotto il supporto per Windows 7 e il sistema operativo, di conseguenza, non riceverà più gli aggiornamenti di sicurezza. Se nel settore della cyber-security ci si aspettava che la situazione venisse sfruttata da pirati informatici per i loro attacchi, nessuno poteva però immaginare che ciò sarebbe avvenuto in tempi così rapidi.
A meno di un mese dalla scadenza del supporto, è invece spuntata la prima campagna di attacchi malware che punta subito sulla vulnerabilità del “vecchio” Windows 7. E lo fa utilizzando il malware Lemon Duck.
Secondo i ricercatori, i pirati informatici starebbero puntando specificatamente al settore manifatturiero e, in particolare, ai dispositivi gestiti da versioni embeded di Windows 7 o associati a device con lo stesso sistema operativo. Secondo TrapX Security, ci sarebbero ancora 200 milioni di dispositivi che equipaggiano la vecchia versione del sistema Microsoft.
Tra questi, Smart TV e stampanti “intelligenti”, ma soprattutto dispositivi e computer cui è affidata la gestione di sistemi di produzione industriale. Non a caso, i ricercatori hanno individuato il malware sui sistemi di tre grandi aziende manifatturiere che operano a livello globale.
Il payload è rappresentato dal solito XMRig, un miner per Monero che sfrutta la potenza di calcolo dei device infetti per generare cipto-valuta.
Secondo quanto spiegano i ricercatori, la scelta di colpire dispositivi con Windows 7 dipenderebbe dal fatto che il malware, su Windows 10, verrebbe automaticamente bloccato dai sistemi di difesa del sistema operativo. Su Windows 7, invece, può operare indisturbato.
Il dato più preoccupante, però, riguarda lo scenario che emerge dal corposo report pubblicato dai ricercatori di TrapX Security, Lemon Duck è stato utilizzato già in passato e sfrutta una serie di tecniche per diffondersi all’interno delle reti locali, ad esempio utilizzando i servizi SMB (su porta 445) e MSSQL (su porta 1433), per individuare i dispositivi vulnerabili, che attacca principalmente utilizzando tecniche di brute forcing.
Insomma: Lemon Duck usa delle varianti di EternalBlue, la vulnerabilità utilizzata da WannaCry e sfruttata ancora l’anno scorso in altre campagne di diffusione di malware. In pratica, la nuova ondata di attacchi con Lemon Duck conferma che ci sono ancora migliaia (milioni?) di macchine che non sono state aggiornate per proteggerle da un attacco che dovremmo poter considerare ormai obsoleto.
Condividi l'articolo
Kaspersky indaga sui malware associati ai film candidati agli Oscar
Falla in Whatsapp permette di leggere file e (forse) eseguire malware
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Vectra AI: alla security serve (anche) la Network Detection... Il ruolo dei sistemi di tracciamento delle attività... -
Viaggi nello spazio e cybersecurity I viaggi nello spazio diventeranno presto la norma, poiché... -
La collaborazione è la chiave del futuro successo, o... Una recente ricerca paneuropea* ha evidenziato che quasi la... -
I chip spia cinesi nei server di Supermicro? Forse ci... Una nuova inchiesta di Bloomberg riprende la vicenda. Il... -
Deepfake: come possono difendersi le aziende? L’utilizzo di app basate su algoritmi di AI per la...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Gli 8 errori di cyber security da non commettere Kaspersky stila una classifica dei comportamenti che... -
RTF Template Injection: ecco la nuova tecnica dei gruppi Il formato per i documenti di testo si conferma come... -
Falle di sicurezza in 150 modelli di stampanti HP Le vulnerabilità consentirebbe un attacco in remoto che... -
Access as a Service: il mercato nero degli accessi è in... Una ricerca di Trend Micro analizza l’ecosistema per la... -
I Lloyd’s di Londra: “non paghiamo per l’hacking di... La storica società di assicurazione cambia le condizioni...
RTF Template Injection: ecco la nuova tecnica dei gruppi APT
Il formato per i documenti di testo si conferma come... Continua →
Vocabolario della sicurezza
