Aggiornamenti recenti Aprile 26th, 2024 9:14 AM
Nov 28, 2016 Marco Schiaffino Attacchi, Malware, News, RSS 0
Cercare di risparmiare qualche euro sulla licenza di un programma può costare caro. L’hanno scoperto a loro spese numerose aziende e professionisti che, al posto di ottenere una licenza pirata, si sono trovati con un trojan sul computer.
Ad attirare le vittime è stato un sito Internet che prometteva un generatore di codici (keygen) per numerosi software professionali. Il programmino, in realtà, non era in grado di creare alcun codice: conteneva soltanto il trojan Gatak.
Si tratta di un classico trojan in circolazione dal 2011, che è in grado di aprire una backdoor e sottrarre informazioni riservate dal computer infetto, installare ulteriore malware e consentire attività in remoto.
Da un punto di vista tecnico, però, Gatak ha una particolarità: utilizza la tecnica della steganografia (l’inserimento di dati nascosti all’interno delle immagini – ndr) per ricevere comandi e file tramite Internet.
Stando a quanto riportato da Symantec, che ha individuato e analizzato questa singolare campagna di distribuzione, i pirati che hanno messo in piedi l’operazione sarebbero stati interessati a una specifica tipologia di bersagli, operanti in settori commerciali e produttivi.
L’elenco dei programmi per cui veniva proposto il keygen, d’altra parte, comprendeva software molto specializzati:
-SketchList3D – design per falegnameria
-Native Instruments Drumlab – sound engineering
-BobCAD-CAM – manifattura
-BarTender Enterprise Automation – creazione di etichette e codici a barre
-HDClone – clonazione degli hard disk
-Siemens SIMATIC STEP 7 – automazione industriale
-CadSoft Eagle Professional – design per schede a circuiti integrati
-PremiumSoft Navicat Premium – database di amministrazione
-Originlab Originpro – data analysis e grafici
-Manctl Skanect – 3D scanning
-Symantec System Recovery – backup e data recovery
I ricercatori Symantec hanno anche stilato una classifica ordinata per settori delle vittime. Curiosamente il 40% opera nel settore medico. Un dato statistico che si spiega, probabilmente, con le rigide normative statunitensi, che obbligano per legge gli operatori del settore a utilizzare database particolari.
L’attacco, in ogni caso, era ben congegnato e orchestrato manualmente dai cyber-criminali. Gli analisti hanno infatti registrato tentativi di “movimenti laterali” all’interno delle reti infettate, che sarebbero avvenuti con modalità tali da escludere l’ipotesi di una strategia preordinata.
Insomma: una volta ottenuto l’accesso ai sistemi, i pirati hanno gestito ogni attacco adattando le loro strategie per raggiungere i loro obiettivi: dal furto di informazioni personali all’installazione di ransomware sui computer infettati.
Mar 14, 2024 0
Mar 01, 2024 0
Feb 22, 2024 0
Feb 15, 2024 0
Apr 26, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...