Aggiornamenti recenti Maggio 3rd, 2024 2:00 PM
Set 27, 2018 Marco Schiaffino In evidenza, Malware, Minacce, News, RSS 0
Di solito quando viene individuato un malware, la reazione è di sollievo. Una volta che lo si è scoperto e analizzato è infatti possibile rilevarlo più facilmente e bloccarne l’azione. Nel caso di VPNFilter, però, sembra che le cose non stiano andando esattamente così.
Il malware, comparso lo scorso maggio, si diffonde sfruttando una serie di vulnerabilità conosciute di router e NAS, prendendo di mira in una fase successiva anche i dispositivi (sia PC che smartphone) collegati alla rete.
Già così ci sarebbe da mettersi le mani nei capelli. Considerato il vettore di attacco, infatti, bloccare VPNFilter risulta difficilissimo, visto che prende di mira dispositivi della Internet of Things che non possono integrare un antivirus e normalmente vengono aggiornati con una frequenza decisamente insufficiente per “tappare” le falle sfruttate dal malware per diffondersi.
Ma c’è di peggio. Secondo i ricercatori di Cisco Talos, VPNFilter è qualcosa di estremamente complesso e in continua evoluzione, come dimostra l’ultimo report pubblicato dagli analisti.
L’analisi accende i riflettori su ulteriori moduli di VPNFilter che i ricercatori hanno individuato e che espandono ulteriormente le sue funzionalità.
Tra i nuovi moduli c’è prima di tutto un sistema di mappatura delle reti infette, che consente agli autori del malware di individuare tutti i dispositivi collegati alla rete e, di conseguenza, prenderli di mira con ulteriori attacchi.
I ricercatori hanno inoltre individuato moduli dedicati alla creazione di connessioni crittografate, utilizzate probabilmente per l’esfiltrazione dei dati e anche un sistema che sembra avere l’obiettivo di bloccare le comunicazioni crittografate in uscita dal computer, come quelle su Whatsapp e software simili.
Difficile dire quale sia lo scopo dello strumento. I ricercatori ipotizzano che sia un modo per “forzare” l’uso di altri strumenti che possono controllare.
L’aspetto più inquietante, però, è che gli stessi ricercatori segnalano la possibilità che gli autori di VPNFilter si stiano muovendo per ricostruire la loro botnet.
Quella originale, infatti, è stata messa K.O. dall’intervento delle forze di polizia e dalle società di sicurezza (tra cui la stessa Talos) attraverso il sequestro dei server Command and Control.
Il fatto che i cyber-criminali stiano aggiornando il loro malware, però, significa che la vicenda non è chiusa. Tanto più che, secondo gli stessi analisti, gli autori di VPNFilter potrebbero fare parte di un gruppo collegato a un governo.
La realizzazione di un malware di questa complessità, infatti, richiede l’impiego di mezzi a cui è difficile possa accedere un comune pirata informatico. Tanto più che la pianificazione nella diffusione di VPNFilter e la distribuzione geografica dei dispositivi compromessi (quasi tutti in Ucraina) fa pensare a un piano di attacco molto specifico. I soliti russi?
Gen 30, 2024 0
Gen 11, 2024 0
Ago 29, 2023 0
Ago 18, 2023 0
Mag 03, 2024 0
Mag 03, 2024 0
Mag 02, 2024 0
Mag 02, 2024 0
Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 03, 2024 0
Zscaler ha annunciato l’acquisizione di Airgap...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Mag 02, 2024 0
Il Dipartimento della sicurezza interna degli Stati Uniti...Mag 02, 2024 0
L’ultimo aggiornamento di sicurezza per Windows 11...Apr 30, 2024 0
Nell’ultimo mese Okta ha osservato un preoccupante...