Aggiornamenti recenti Aprile 11th, 2025 10:14 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Shuckworm prende di mira le missioni in Ucraina con device rimovibili
- ToddyCat ha sfruttato un bug di ESET per distribuire il malware TCESB
- Agenti di IA: un’arma potente nelle mani del cybercrimine
- ChatGPT ha creato un passaporto che supera la verifica dell’identità
- PDF pericolosi: il 22% degli attacchi proviene da questi file
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Shuckworm prende di mira le missioni in Ucraina con device rimovibili
DarkVishnya: attacchi alle banche come nei film di Hollywood
Decine di milioni di dollari rubati violando i sistemi delle banche. I pirati si sono collegati alla rete locale con computer e chiavette USB.
La scena l’abbiamo vista decine di volte in film d’azione e di spionaggio: l’hacker si introduce nei locali dell’azienda, magari travestito da fattorino o da addetto alle pulizie, collega un misterioso oggetto a un computer e dopo qualche minuto ha accesso a tutti i dati del sistema.
Nella vita reale le cose, di solito, vanno molto diversamente. I pirati informatici normalmente utilizzano come vettore d’attacco email e collegamenti a siti Internet compromessi, puntando sulle vulnerabilità software dei computer che vogliono colpire.
Nell’est Europa, però, qualcuno ha deciso di seguire le orme delle sceneggiature cinematografiche. Lo racconta Kaspersky, che sul blog ufficiale della società di sicurezza sintetizza lo schema di un attacco che i ricercatori hanno battezzato con il nome di DarkVishnya.
Piuttosto che assediare i loro obiettivi (tutte banche) con campagne di phishing o spam via email, i cyber-criminali autori dell’attacco hanno infiltrato gli uffici degli istituti di credito e installato dispositivi fisici che gli hanno permesso di collegarsi alla rete aziendale.
Nella loro operazione, spiegano i ricercatori, in alcuni casi i pirati hanno usato piccoli computer Raspberry Pi, che possono essere nascosti facilmente, e i cosiddetti Bush Bunny, dispositivi USB che consentono di ottenere l’accesso al computer a cui vengono collegati e integrano un modem GPRS/3G/LTE.
In altri casi, addirittura, hanno utilizzato dei computer portatili che hanno collegato alla rete locale e all’alimentazione, abbandonandoli in un angolo di qualche ufficio.
Un’operazione che è più facile portare a termine di quanto si pensi. Se proviamo a fare una passeggiata in una qualsiasi azienda, infatti, non è difficile trovare punti di accesso alla rete accessibili a chiunque, magari nelle sale riunioni o in qualche luogo “nascosto” in cui il dispositivo può essere mimetizzato facilmente in mezzo a cavi o ad altri device.
A questo punto ai cyber-criminali è bastato utilizzare un software di controllo remoto per potersi muovere indisturbati all’interno della rete e arrivare alle informazioni che gli hanno permesso di sottrarre cifre considerevoli alle loro vittime.
In assenza di policy rigorose nella gestione degli accessi, una tecnica del genere è terribilmente efficace. Ma anche se i sistemi hanno controlli elevati, la possibilità di “mettere un piede” nella rete locale rappresenta comunque un pericolo da non sottovalutare.
Condividi l'articolo
La truffa a luci rosse cambia: ora distribuisce trojan e ransomware
Il Privileged Access Management è un priorità anche per Gartner
Articoli correlati
Altro in questa categoria
Approfondimenti
Minacce recenti
Off topic
Post recenti
Ransomware: la serie
No posts found.
