|
|||||||
|
|
|
 |
|
|
Strumenti |
06-06-2013, 07:50
|
#1 | |||
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22121
|
[NEWS] Cyber-spionaggio, 350 vittime illustri in 40 Paesi. Parola di Kaspersky Lab
Scritto da: Daniele Particelli - mercoledì 5 giugno 2013
 Gli esperti di Kaspersky Lab lanciano l’allarme: nel corso degli ultimi anni hanno monitorato una campagna di cyber-spionaggio riuscita a compromettere più di 350 vittime di alto profilo in oltre 40 Paesi del Mondo, da compagnie petrolifere a ricerche scientifiche, passando per università e istituzioni governative. Gli attacchi sarebbero compiuti da cittadini cinesi. O meglio, scrive Kaspersky, il gruppo che li sta portando avanti sarebbe composto da una cinquantina di persone, la maggior parte delle quali parlerebbe cinese e avrebbe un’ottima conoscenza della lingua inglese. Questo, visti i recenti episodi di cui ci siamo occupati anche noi, non è poi una grande sorpresa. Giusto pochi giorni fa un rapporto del Pentagono aveva rivelato che i piani di molte delle armi più segrete ed avanzate studiate in questo momento dagli Stati Uniti sarebbero già caduti nelle mani degli hacker cinesi. Ora anche Kaspersky Lab conferma l’allarme e fornisce qualche dettaglio in più. NetTraveler e spear-phishing Lo strumento principale utilizzato da questo gruppo si chiama NetTraveler. Grazie a questo programma usato nella sorveglianza informatica sotto copertura, conosciuto anche come Travnet o Netfile, i criminali infettano le loro vittima tramite email spear-phishing con allegati dei documenti Microsoft Office nocivi che sfruttano due vulnerabilità molto usate (CVE-2012-0158 e CVE-2010-3333). Microsoft ha già rilasciato delle patch, ma il problema non sembra essere rientrato quando si tratta di attacchi mirati. Questi allegati vengono denominati in modo da invogliarle le vittime ad aprirli - Army Cyber Security Policy 2013.doc o Freedom of Speech.doc tra gli altri - e così facendo i criminali riescono a ottenere l’accesso al terminale e copiare i file che ritengono importanti, oltre a scoprire cosa viene digitato dall’utente, particolare non di poco conto quando di parla di password sensibili e altro materiale riservato. 22 Gigabyte di dati rubati tra il 2004 e il 2013 Questa minaccia sarebbe attiva già dal 2004, ma l’attività più intensa è stata registrata tra il 2010 e il 2013. Il team ha calcolato che la quantità di dati rubati si aggira intorno ai 22 gigabyte, una quantità enorme se si pensa che la maggior parte di quei file sono documenti. Per dare un’idea di quanto esteso sia questo problema, gli analisti di Kaspersky Lab hanno rilasciato dei grafici che mostrano i Paesi vittime di questi attacchi e i settori industriali colpiti, con agenzie diplomatiche e governative in testa.  Oltre a lanciare l’allarme, e confermare quanto gli Stati Uniti affermavano da tempo, Kaspersky tira l’acqua al suo mulino e fa sapere che i propri prodotti stati in grado di individuare e neutralizzare i programmi nocivi e le relative varianti utilizzate da NetTraveler. La decisione sulle azioni da intraprendere spetterà, va da sé, ai singoli Paesi coinvolti. Fonte: DownloadBlog via | Securelist
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|||
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 04:05.
