Aggiornamenti recenti Febbraio 14th, 2025 9:10 AM
Lug 17, 2020 Marco Schiaffino Attacchi, In evidenza, Intrusione, Malware, News, RSS 0
Si tratterebbe di una vera campagna di cyber-spionaggio in grande stile, che avrebbe preso di mira numerosi istituti e aziende farmaceutiche occidentali che sono impegnate nella ricerca di un vaccino per il Covid-19.
Protagonista, una vecchia conoscenza degli esperti di sicurezza informatica: il gruppo APT 29 (altrimenti conosciuto come Cozy Bear) che nel 2016 si è guadagnato una fama notevole per aver hackerato i server del Partito Democratico.
La denuncia arriva dai servizi di intelligence di USA e Regno Unito, che hanno pubblicato un report in cui viene descritta l’attività dei pirati informatici. Cozy Bear, che secondo il britannico National Cyber Security Centre sarebbero “al 95% responsabili degli attacchi” è considerato un gruppo collegato ai servizi segreti FSB.
Secondo gli analisti inglesi, gli attacchi sarebbero stati portati attraverso l’uso di exploit conosciuti ma piuttosto recenti, come quelli che affliggono alcuni servizi VPN e i sistemi Citrix, con l’obiettivo di installare sui sistemi delle aziende coinvolte delle backdoor in grado di sottrarre informazioni sensibili.
I malware utilizzati sarebbero due, battezzati con i nomi di WellMess e WellMail. Entrambi vengono descritti come “leggeri” ma consentono di eseguire comandi attraverso server Command and Control e caricare e scaricare file sulle macchine infette.
WellMess, in particolare, utilizzerebbe un sistema di comunicazione con l’esterno in grado di sfruttare i protocolli HTTP, TLS e DNS per le sue operazioni.
In alcuni casi, lo stadio iniziale dell’attacco sfrutterebbe un downloader chiamato SoreFang. Si tratta, spiegano gli autori del report, di un malware che prende di mira i dispositivi del produttore cinese Sangfor e che sarebbe stato utilizzato in altri attacchi che gli analisti attribuiscono però a cyber criminali “comuni”.
A margine della pubblicazione del rapporto, le autorità hanno stigmatizzato gli attacchi che “prendono di mira chi sta portando avanti un’attività vitale per combattere la pandemia da Cornovairus”.
Lug 10, 2024 0
Giu 29, 2024 0
Apr 03, 2024 0
Dic 06, 2023 0
Feb 14, 2025 0
Feb 13, 2025 0
Feb 12, 2025 0
Feb 11, 2025 0
Feb 13, 2025 0
Ieri Microsoft ha pubblicato un’approfondita analisi...Gen 30, 2025 0
Quando si parla di dati e di privacy, gli utenti si dicono...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Gen 15, 2025 0
Gli ultimi giorni dell’anno sono da sempre...Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Feb 14, 2025 0
DNSperf, servizio indipendente per la misurazione delle...Feb 13, 2025 0
Ieri Microsoft ha pubblicato un’approfondita analisi...Feb 12, 2025 0
La polizia thailandese ha arrestato quattro hacker europei...Feb 11, 2025 0
Ieri Apple ha rilasciato un fix urgente per un bug...Feb 10, 2025 0
La scorsa settimana Brave ha annunciato l’arrivo dei...