Aggiornamenti recenti Aprile 24th, 2024 2:00 PM
Giu 28, 2016 Marco Schiaffino Apt, Attacchi, Minacce, News, Trojan, Vulnerabilità 0
La passione per il vintage non si limita al settore della moda. Un bell’esempio di applicazione nel campo della sicurezza informatica è quello descritto da TrapX, un’azienda californiana che ha recentemente pubblicato l’analisi di un malware specializzato nell’infiltrazione di reti all’interno di istituti ospedalieri.
MEDJACK.2, com’è stato battezzato dai ricercatori, è estremamente sofisticato, ma “impacchettato” all’interno di un vecchio malware che sfrutta una vulnerabilità del 2008. Talmente “retrò” che nelle versioni più recenti dei sistemi Microsoft è inefficace.
L’obiettivo dei cyber-criminali, d’altra parte, sembra fossero proprio le macchine con Windows XP, utilizzate all’interno degli ospedali per gestire alcuni macchinari specifici.
In uno dei casi studio riportati, MEDJACK.2 era riuscito a infettare tre dispositivi medici del reparto di oncologia, ottenendo potenzialmente l’accesso (oltre che alle informazioni sui pazienti) alle funzioni che gestiscono il funzionamento dei macchinari.
Stando a quanto riportato dagli analisti di TrapX, i sistemi informatici dell’ospedale erano protetti da software antivirus aggiornati e firewall attivi su più livelli. Il malware, però, è sfuggito ai controlli.
La ragione? Era troppo vecchio e, in buona sostanza, non rappresentava una minaccia per i sistemi operativi più recenti. Il sistema di controllo antivirus, quindi, non ha reagito in alcun modo.
Le workstation dedicate con Windows XP, invece, erano prive di protezione endpoint e il malware ha potuto colpire senza incontrare alcuna resistenza, aprendo una backdoor collegata a un server Command and Control.
Secondo gli analisti, nelle fasi successive dell’attacco MEDJACK.2 ha dato dimostrazione di un notevole livello di complessità. Il malware è infatti in grado di diffondersi all’interno della rete aggirando i sistemi di controllo, cercando di raggiungere tutte le macchine vulnerabili all’interno dell’infrastruttura.
Per individuarlo e studiarne il comportamento, i ricercatori di TrapX hanno disposto delle “trappole” emulando lo stesso ambiente delle workstation vulnerabili. E MEDJACK, per quanto sofisticato, ci è cascato.
Gen 18, 2019 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...