ProjectSauron, un altro super-malware di cui sappiamo ancora poco

Redazione di Hardware Upg · 09-08-2016, 16:07

Link alla notizia: http://www.hwupgrade.it/news/sicurez...oco_63987.html

Kaspesky e Symantec individuano una nuova piattaforma malware modulare in funzione da almeno cinque anni che ha già preso di mira oltre trenta realtà tra organizzazioni militari, governative e centri di ricerca

Click sul link per visualizzare la notizia.

Thehacker66 · 09-08-2016, 16:26

Nel codice del malware hanno trovato questa stringa:

"We are fsociety, we are finally free, we are finally awake!"

abbath0666 · 09-08-2016, 19:58

Un malware per domarli, un malware per trovarli,un malware per ghermirli e nel buio incatenarli!!

Axios2006 · 09-08-2016, 22:00

Ma attacca qualsiasi sistema operativo? Desktop? Mobile?

Sandro kensan · 09-08-2016, 22:14

Se attacca Cina, Russia e Iran vuol dire che sta dall'altra parte.

LMCH · 10-08-2016, 03:55

Quote:

Originariamente inviato da Axios2006

Ma attacca qualsiasi sistema operativo? Desktop? Mobile?

Da come viene descritto nell'articolo attacca esclusivamente sistemi Windows.

Axios2006 · 10-08-2016, 09:42

Quote:

Originariamente inviato da LMCH

Da come viene descritto nell'articolo attacca esclusivamente sistemi Windows.

Tanto per cambiare...

Il Picchio · 10-08-2016, 10:29

A me non sembra che attacchi esclusivamente windows, viene detto che le usb che vengono infettate hanno un file non visibile a windows e chi l'ha sgamato utilizzava windows, da qui a dire che attacca SOLO windows imho ce ne passa

CarmackDocet · 10-08-2016, 11:14

in realtà dubito che attacchi solo sistemi Windows, perchè se l'intento degli autori è (come sembra) attaccare enti governativi e grandi aziende, è lecito pensare che in ambito Enterprise ci sia anche una grande presenza di sistemi Unix/Linux.

LMCH · 11-08-2016, 18:26

Quote:

Originariamente inviato da CarmackDocet

in realtà dubito che attacchi solo sistemi Windows, perchè se l'intento degli autori è (come sembra) attaccare enti governativi e grandi aziende, è lecito pensare che in ambito Enterprise ci sia anche una grande presenza di sistemi Unix/Linux.

È più difficile attaccare sistemi Unix/Linux con un malware "generico" perché di solito
sono server gestiti da persone mediamente più paranoiche rispetto a chi si affida a Windows, senza contare le maggiori customizzazioni possibili anche in termini di sicurezza.
Di solito si usa un malware come quello descritto per infiltrazione e ricognizione delle reti da attaccare, poi in una seconda fase si usano i sistemi Windows compromessi come teste di ponte per lanciare attacchi furtivi molto più mirati verso i sistemi non-Windows individuati.
Non solo server ma anche ad esempio le stampanti/fotocopiatrici multifunzione per ufficio (ce ne sono un sacco che di default memorizzano automaticamente su un hdd interno tutto quello che stampano fino a quando devono cancellare la roba più vecchia per far spazio, senza contare la possibilità di lanciare attacchi dalla stampante causando buffer overflow ai driver di stampa con messaggi di risposta tarocchi e cose simili).

Il Picchio · 11-08-2016, 19:27

I sistemi unix/linux sono più sicuri perché si

LOL

09-08-2016, 16:26	#2
Thehacker66 Senior Member Iscritto dal: Sep 2008 Messaggi: 532	Nel codice del malware hanno trovato questa stringa: "We are fsociety, we are finally free, we are finally awake!" __________________ My rig: [Case: BitFenix Comrade Black -\|- MoBo: ASRock H81M-DGS R2.0 -\|- CPU: Intel® Core™ i7-4790 @ 4GHz -\|- RAM: Team Elite Plus 16GB (2 x 8GB) 240-Pin DDR3 SDRAM DDR3 1333 (PC3 10600) -\|- GPU: GainWard Phantom GTX 770 4GB GDDR5 -\|- SSD: Samsung 850 EVO 256GB + Crucial MX 300 525GB -\|- HDD: SEAGATE 1TB SATA3 + Samsung Spinpoint F1 HD103UJ 1TB -\|- PSU: EVGA SuperNOVA 750 G2 80 PLUS GOLD -\|- Monitor: Hanns-G HL231 23"]

09-08-2016, 22:00	#4
Axios2006 Senior Member Iscritto dal: Oct 2006 Messaggi: 11080	Ma attacca qualsiasi sistema operativo? Desktop? Mobile? __________________ >>> Videogames Axios' approved <<< Factorio - Stellaris - Door Kickers 2 - Door Kickers - The Long Dark - Prison Architect - Running with Rifles - Besiege - Infinifactory - Chromebox 3

09-08-2016, 16:07	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75173	Link alla notizia: http://www.hwupgrade.it/news/sicurez...oco_63987.html Kaspesky e Symantec individuano una nuova piattaforma malware modulare in funzione da almeno cinque anni che ha già preso di mira oltre trenta realtà tra organizzazioni militari, governative e centri di ricerca Click sul link per visualizzare la notizia.

09-08-2016, 19:58	#3
abbath0666 Senior Member Iscritto dal: Nov 2009 Messaggi: 3187	Un malware per domarli, un malware per trovarli,un malware per ghermirli e nel buio incatenarli!!

09-08-2016, 22:14	#5
Sandro kensan Senior Member Iscritto dal: Dec 2011 Messaggi: 2904	Se attacca Cina, Russia e Iran vuol dire che sta dall'altra parte.

10-08-2016, 10:29	#8
Il Picchio Senior Member Iscritto dal: May 2014 Messaggi: 5032	A me non sembra che attacchi esclusivamente windows, viene detto che le usb che vengono infettate hanno un file non visibile a windows e chi l'ha sgamato utilizzava windows, da qui a dire che attacca SOLO windows imho ce ne passa

10-08-2016, 11:14	#9
CarmackDocet Senior Member Iscritto dal: Jan 2004 Messaggi: 513	in realtà dubito che attacchi solo sistemi Windows, perchè se l'intento degli autori è (come sembra) attaccare enti governativi e grandi aziende, è lecito pensare che in ambito Enterprise ci sia anche una grande presenza di sistemi Unix/Linux.

11-08-2016, 19:27	#11
Il Picchio Senior Member Iscritto dal: May 2014 Messaggi: 5032	I sistemi unix/linux sono più sicuri perché si LOL

Strumenti
Mostra una versione stampabile Invia questa pagina per email