Aggiornamenti recenti Dicembre 1st, 2025 6:14 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Coupang conferma il data breach: esposti i dati di oltre 30 milioni di utenti
- CERT-AGID 22–28 novembre: boom di phishing PagoPA e nuovi malware via SMS
- Ecco il tool gratuito per verificare se un IP fa parte di un botnet
- Gli LLM malevoli aiutano i piccoli cybercriminali, ma non sono (ancora) così pericolosi
- Codice formattato, ma migliaia di secret esposti: il problema del copia-incolla selvaggio
DarkVishnya: attacchi alle banche come nei film di Hollywood
Decine di milioni di dollari rubati violando i sistemi delle banche. I pirati si sono collegati alla rete locale con computer e chiavette USB.
La scena l’abbiamo vista decine di volte in film d’azione e di spionaggio: l’hacker si introduce nei locali dell’azienda, magari travestito da fattorino o da addetto alle pulizie, collega un misterioso oggetto a un computer e dopo qualche minuto ha accesso a tutti i dati del sistema.
Nella vita reale le cose, di solito, vanno molto diversamente. I pirati informatici normalmente utilizzano come vettore d’attacco email e collegamenti a siti Internet compromessi, puntando sulle vulnerabilità software dei computer che vogliono colpire.
Nell’est Europa, però, qualcuno ha deciso di seguire le orme delle sceneggiature cinematografiche. Lo racconta Kaspersky, che sul blog ufficiale della società di sicurezza sintetizza lo schema di un attacco che i ricercatori hanno battezzato con il nome di DarkVishnya.
Piuttosto che assediare i loro obiettivi (tutte banche) con campagne di phishing o spam via email, i cyber-criminali autori dell’attacco hanno infiltrato gli uffici degli istituti di credito e installato dispositivi fisici che gli hanno permesso di collegarsi alla rete aziendale.
Nella loro operazione, spiegano i ricercatori, in alcuni casi i pirati hanno usato piccoli computer Raspberry Pi, che possono essere nascosti facilmente, e i cosiddetti Bush Bunny, dispositivi USB che consentono di ottenere l’accesso al computer a cui vengono collegati e integrano un modem GPRS/3G/LTE.
In altri casi, addirittura, hanno utilizzato dei computer portatili che hanno collegato alla rete locale e all’alimentazione, abbandonandoli in un angolo di qualche ufficio.
Un’operazione che è più facile portare a termine di quanto si pensi. Se proviamo a fare una passeggiata in una qualsiasi azienda, infatti, non è difficile trovare punti di accesso alla rete accessibili a chiunque, magari nelle sale riunioni o in qualche luogo “nascosto” in cui il dispositivo può essere mimetizzato facilmente in mezzo a cavi o ad altri device.
A questo punto ai cyber-criminali è bastato utilizzare un software di controllo remoto per potersi muovere indisturbati all’interno della rete e arrivare alle informazioni che gli hanno permesso di sottrarre cifre considerevoli alle loro vittime.
In assenza di policy rigorose nella gestione degli accessi, una tecnica del genere è terribilmente efficace. Ma anche se i sistemi hanno controlli elevati, la possibilità di “mettere un piede” nella rete locale rappresenta comunque un pericolo da non sottovalutare.
Condividi l'articolo
La truffa a luci rosse cambia: ora distribuisce trojan e ransomware
Il Privileged Access Management è un priorità anche per Gartner
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Gli LLM malevoli aiutano i piccoli cybercriminali, ma non... Dopo l’esplosione di ChatGPT e degli LLM, nel mondo... -
Codice formattato, ma migliaia di secret esposti: il... I ricercatori di watchTowr Labs hanno individuato migliaia... -
DeepSeek R1 produce codice vulnerabile con prompt... Analizzando DeepSeek R1, un potente LLM dell’omonima... -
Come Firemon supporta i propri partner nel processo di... Lo scorso marzo Skybox Security, società israeliana di... -
DragonForce evolve in un “cartello” ransomware... Di recente la Threat Research Unit di Acronis ha analizzato...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Coupang conferma il data breach: esposti i dati di oltre 30... Coupang, colosso del retail sud-coreano, ha confermato di... -
CERT-AGID 22–28 novembre: boom di phishing PagoPA e nuovi... Nel periodo compreso tra il 22 e il 28 novembre,... -
Ecco il tool gratuito per verificare se un IP fa parte di... GreyNoise ha recentemente annunciato il rilascio di... -
Gli LLM malevoli aiutano i piccoli cybercriminali, ma non... Dopo l’esplosione di ChatGPT e degli LLM, nel mondo...
-
Codice formattato, ma migliaia di secret esposti: il... I ricercatori di watchTowr Labs hanno individuato migliaia...
Ransomware: la serie
No posts found.