Individuata Sandworm, un'attività di cyber-spionaggio russo

Individuata Sandworm, un'attività di cyber-spionaggio russo

Sfruttando una vulnerabilità zero-day sono state portate a termine varie azioni di cyber-spionaggio realizzate da organizzazioni russe

di pubblicata il , alle 15:31 nel canale Sicurezza
 

Ancora una volta un problema di sicurezza informatica riguarda e coinvolge aree del pianeta in cui sono in atto forti tensioni socio-politiche. È il caso di un attacco portato a termine da ignoti e che ha visto coinvolti come vittime sistemi della NATO, delle agenzie governative di Ucraina e Polonia oltre a altri non meglio precisati target strategici europei.

ISIGHT Partners, questo il nome della società che ha individuato l'attacco, ha anche raccolto dettagli che riconducono alla Russia come possibile autore dell'attacco. Nella fase di indagine ha collaborato anche Microsoft: pare infatti che l'attacco sia stao portato a termine sfruttando una vulnerabilità zero-day che riguarda tutte le versioni di Windows per desktop (tranne Windows XP) e Windows Server 2012.

Una patch risolutiva per questa vulnerabilità (CVE-2014-4114) è attesa nell'ambito del consueto appuntamento mensile dedicato agli aggiornamenti di Microsoft. ISIGHT nei prossimi giorni divulgherà ulteriori dettagli in merito a quanto da lei individuato.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

8 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
qboy14 Ottobre 2014, 16:06 #1
di nuovo alimentate la divisione tra buoni (il resto del mondo) e i cattivi (russi/cinesi/arabi) ?? la russia è grossa quanto l'europa circa, vogliamo dire allora che la colpa è dell'oriente? fa brodo tutto ormai
pabloski14 Ottobre 2014, 16:42 #2
Originariamente inviato da: qboy
di nuovo alimentate la divisione tra buoni (il resto del mondo) e i cattivi (russi/cinesi/arabi) ??


In altre circostanze avrei creduto anch'io alle conclusioni di quest'azienda, tuttavia sono strane due cose:

1. il tempismo ( in Ucraina è stato nominato ministro della difesa il capo della guardia nazionale, la quale è composta in buona parte da neonazisti )
2. dietro questo gruppo di ricerca c'è nientemeno che la Blackstone ( il braccio armato finanziario dei Rockefeller )

Originariamente inviato da: qboy
la russia è grossa quanto l'europa circa


Magari! La Russia è 3 volte l'UE e 2 volte USA, Brasile e Cina. Un colosso!
sbaffo14 Ottobre 2014, 17:54 #3
è ironico il fatto cha Xp sia immune essendo l'unico non più aggiornato, e ciò poco dopo la campagna di 'terrorismo' da fine supporto...
san80d14 Ottobre 2014, 18:30 #4
Originariamente inviato da: qboy
di nuovo alimentate la divisione tra buoni (il resto del mondo) e i cattivi (russi/cinesi/arabi) ??


perche' non e' cosi?
hwutente14 Ottobre 2014, 18:35 #5
Originariamente inviato da: sbaffo
è ironico il fatto cha Xp sia immune essendo l'unico non più aggiornato, e ciò poco dopo la campagna di 'terrorismo' da fine supporto...


scherzi del destino
rockroll15 Ottobre 2014, 02:28 #6
Originariamente inviato da: pabloski
In altre circostanze avrei creduto anch'io alle conclusioni di quest'azienda, tuttavia sono strane due cose:

1. il tempismo ( in Ucraina è stato nominato ministro della difesa il capo della guardia nazionale, la quale è composta in buona parte da neonazisti )
2. dietro questo gruppo di ricerca c'è nientemeno che la Blackstone ( il braccio armato finanziario dei Rockefeller )



Magari! La Russia è 3 volte l'UE e 2 volte USA, Brasile e Cina. Un colosso!


Certo, se ci fai entrare l'intera Siberia, che non so che valore possa aggiungere nel contesto di siffatto "colosso".
rockroll15 Ottobre 2014, 03:26 #7
Originariamente inviato da: sbaffo
è ironico il fatto cha Xp sia immune essendo l'unico non più aggiornato, e ciò poco dopo la campagna di 'terrorismo' da fine supporto...


Ma difatti, sono sempre più convinto che, dopo XP, M$ abbia fatto solo emerite cavolate: Win7 è stato fortemente sopravvalutato per effetto di contrasto dopo Vista, ma non è niente di speciale; ed il resto sappiamo tutti quanto sia stato "floppato", inutile arrampicarsi per negarlo, restando in attesa di flop10 (mi puzza tanto...).

Io su due PC non recenti viaggio ancora con decisa preferenza su XP, malgrado Seven in dual boot; XP sp3 pro mai andato così bene, senza quel pachiderma spione di WinUpdate.
Per la sicurezza sfrutto il firewall di sistema, che il suo dovere lo fa, e per tutto il resto c'è AVG antivirus, che continua imperterrito ad essere aggiornato per XP (ed è gratuito, impara, M$!), e continua a non trovare infezione alcuna nelle scansioni batch, mentre on-line, quelle poche volte che ho comportamenti intenzionalmente rischiosi (tanto ho su HDD a parte più clone ed immagini di sistema bootabili, e non mantengo dati su HDD di sistema), quelle poche volte dicevo, mi blocca siti potenzialmente pericolosi ed eventuali minacce, esattamente come su seven, ne più e ne meno...
Questo comportamento me lo posso permettere perchè in primis mi guardo bene dall'usare IE..., e comunque sono connesso on-line solo quando serve, e controllo spesso quei pochi task attivi sotto un XP addomesticato per vedere che non ci siano intrusioni, cosa che risulterebbe pressochè impossibile fare sui Win successivi con tutte le diavolerie disorganizzate aggiunte a rampazzo che fanno i cavoli loro anzichè i miei.

Ovviamente ho altri computer più recenti con altri sistemi, ma, almeno in ambito M$, XP mi offre prestazioni non inferiori malgrado un HW meno pompato, oltre ad essere più maneggevole e più liberamente ottimizzabile, e resta il mio cavallo di battaglia, ovvero il mio sistema di riferimento.

Non so voi, ma io sono strasoddisfatto di come mi sono organizzato, alla faccia della campagna di terrorismo per fine supporto...!
hrossi15 Ottobre 2014, 19:15 #8
Nulla di nuovo o di imprevedibile, i cifrari esistono da una vita e così chi prova a scardinarli per ottenere informazioni. Oggi è solo diventato più semplice, più comodo ma anche più vasto il setaccio di raccolta grazie all'interconnessione offerta da internet.
L'unica vera sorpresa sarebbe se si scoprisse che esiste una [U]seria[/U] attività di cyberspionaggio italiana.

Hermes

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^