Aggiornamenti recenti Aprile 30th, 2026 5:30 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Mini Shai-Hulud: la supply chain SAP colpita da un simil-worm
- Honeypot intelligenti: come gli agenti AI ingannano gli attaccanti AI
- I dati sono recuperabili (troppo) facilmente dalle auto moderne
- Reset password: una misura di sicurezza che diventa minaccia
- Kyber annuncia il ransomware “post-quantum”, ma…
Vecchio exploit per XP e l’antivirus non lo blocca
La passione per il vintage non si limita al settore della moda. Un bell’esempio di applicazione nel campo della sicurezza informatica è quello descritto da TrapX, un’azienda californiana che ha recentemente pubblicato l’analisi di un malware specializzato nell’infiltrazione di reti all’interno di istituti ospedalieri.
MEDJACK.2, com’è stato battezzato dai ricercatori, è estremamente sofisticato, ma “impacchettato” all’interno di un vecchio malware che sfrutta una vulnerabilità del 2008. Talmente “retrò” che nelle versioni più recenti dei sistemi Microsoft è inefficace.
L’obiettivo dei cyber-criminali, d’altra parte, sembra fossero proprio le macchine con Windows XP, utilizzate all’interno degli ospedali per gestire alcuni macchinari specifici.
Per la gestione di alcuni macchinari gli ospedali usano ancora computer con Windows XP.
In uno dei casi studio riportati, MEDJACK.2 era riuscito a infettare tre dispositivi medici del reparto di oncologia, ottenendo potenzialmente l’accesso (oltre che alle informazioni sui pazienti) alle funzioni che gestiscono il funzionamento dei macchinari.
Stando a quanto riportato dagli analisti di TrapX, i sistemi informatici dell’ospedale erano protetti da software antivirus aggiornati e firewall attivi su più livelli. Il malware, però, è sfuggito ai controlli.
La ragione? Era troppo vecchio e, in buona sostanza, non rappresentava una minaccia per i sistemi operativi più recenti. Il sistema di controllo antivirus, quindi, non ha reagito in alcun modo.
Lo schema di attacco di MEDJACK.2 schematizzato dagli analisti di TrapX.
Le workstation dedicate con Windows XP, invece, erano prive di protezione endpoint e il malware ha potuto colpire senza incontrare alcuna resistenza, aprendo una backdoor collegata a un server Command and Control.
Secondo gli analisti, nelle fasi successive dell’attacco MEDJACK.2 ha dato dimostrazione di un notevole livello di complessità. Il malware è infatti in grado di diffondersi all’interno della rete aggirando i sistemi di controllo, cercando di raggiungere tutte le macchine vulnerabili all’interno dell’infrastruttura.
Per individuarlo e studiarne il comportamento, i ricercatori di TrapX hanno disposto delle “trappole” emulando lo stesso ambiente delle workstation vulnerabili. E MEDJACK, per quanto sofisticato, ci è cascato.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Honeypot intelligenti: come gli agenti AI ingannano gli... Stanno arrivando, ma non nascono già pronti. Stiamo... -
I dati sono recuperabili (troppo) facilmente dalle auto... Come sappiamo, le auto moderne sono sempre più simili a... -
Reset password: una misura di sicurezza che diventa Vi ricordate il vecchio adagio “cambia la password almeno... -
Recovery scam: quando la truffa colpisce due volte Nel panorama delle minacce informatiche, esiste una... -
Strategia cybersecurity USA verso un modello più assertivo... Nel mese scorso, il governo degli USA ha rilasciato un...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Mini Shai-Hulud: la supply chain SAP colpita da un... La compromissione della supply chain software continua a... -
Honeypot intelligenti: come gli agenti AI ingannano gli... Stanno arrivando, ma non nascono già pronti. Stiamo...
-
I dati sono recuperabili (troppo) facilmente dalle auto... Come sappiamo, le auto moderne sono sempre più simili a...
-
Reset password: una misura di sicurezza che diventa Vi ricordate il vecchio adagio “cambia la password almeno...
-
Kyber annuncia il ransomware “post-quantum”, ma… Kyber è un gruppo ransomware relativamente recente che ha...
Ransomware: la serie
No posts found.