Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
Gen 09, 2020 Marco Schiaffino Attacchi, In evidenza, Malware, News, RSS 0
Mentre cresce la tensione tra USA e Iran, il governo mediorientale fa parlare di sé anche per le azioni dei gruppi hacker sotto il suo controllo. A segnalare le attività degli hacker di stato al soldo di Teheran è l’Autorità per la cyber-sicurezza dell’Arabia Saudita, che in un report ha riassunto l’attacco subito dalla società petrolifera Bapco.
L’azienda statale del Barhein è stata presa di mira da un gruppo di pirati informatici che hanno utilizzato un nuovo malware battezzato con il nome di Dustman e che, secondo gli analisti sauditi, sarebbe parte dell’arsenale informatico della Repubblica Islamica dell’Iran.
A corroborare l’attribuzione degli esperti sono le caratteristiche del malware utilizzato. Si tratta infatti di un wiper, cioè di un software programmato per cancellare irrimediabilmente tutti i dati memorizzati sui sistemi infetti, che rappresenta una sorta di “firma” degli hacker iraniani.
Al pari di Shamoon (ne abbiamo parlato in questo articolo) Dustman è infatti un malware particolarmente distruttivo, che i normali pirati informatici non hanno alcun interesse a usare. I comuni cyber-criminali, infatti, utilizzano di solito virus informatici che gli consentono in qualche modo di monetizzare i loro attacchi, sia rubando informazioni sensibili, sia estorcendo denaro alle loro vittime.
In questo caso, invece, l’obiettivo dell’attacco era esclusivamente quello di sabotare i sistemi provocando i maggiori danni possibili.
Al pari di altri software già utilizzati dai servizi segreti iraniani per i loro cyber-attacchi, Dustman sfrutta un componente derivato da uno strumento di gestione per file, dischi e partizioni chiamato EldoS RawDisk, ampiamente utilizzato dai tecnici IT.
La scelta di Bapco come bersaglio non stupisce. Anche in passato, infatti, gli agenti iraniani hanno dimostrato di prediligere obiettivi nel settore dell’estrazione e della raffinazione del petrolio.
Secondo i ricercatori dell’Autorità di cyber-security saudita, l’utilizzo di Dustman non sarebbe stato pianificato, ma il tentativo di cancellare tutti i dati sui sistemi di Bapco rappresenterebbe un tentativo degli hacker di coprire le loro tracce dopo che la loro intrusione nei sistemi dell’azienda era stata scoperta.
Alcune fonti citate da ZDNet sostengono che l’attacco avrebbe sfruttato alcune vulnerabilità nei server Pulse VPN, sfruttati anche per il recente attacco a Travelex.
Il malware, in ogni caso, avrebbe funzionato solo parzialmente. Alcuni dei sistemi, infatti, avrebbero resistito all’attacco consentendo agli esperti di sicurezza di Bapco di ricostruire quanto avvenuto.
L’episodio, in ogni caso, contribuisce a dare maggiore consistenza all’allarme recentemente lanciato dall’Homeland Security statunitense, che ha chiesto alle aziende di tenere alta la guardia in previsione di attacchi da parte dell’intelligence iraniana.
Nov 12, 2024 0
Feb 09, 2024 0
Gen 18, 2024 0
Ott 24, 2022 0
Nov 21, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 19, 2024 0
Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Nov 11, 2024 0
Kaspersky ha collaborato a Synergia II, operazione...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...Nov 18, 2024 0
István Márton, ricercatore di Wordfence, ha individuato...