Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
Set 27, 2018 Marco Schiaffino In evidenza, Malware, Minacce, News, RSS 0
Di solito quando viene individuato un malware, la reazione è di sollievo. Una volta che lo si è scoperto e analizzato è infatti possibile rilevarlo più facilmente e bloccarne l’azione. Nel caso di VPNFilter, però, sembra che le cose non stiano andando esattamente così.
Il malware, comparso lo scorso maggio, si diffonde sfruttando una serie di vulnerabilità conosciute di router e NAS, prendendo di mira in una fase successiva anche i dispositivi (sia PC che smartphone) collegati alla rete.
Già così ci sarebbe da mettersi le mani nei capelli. Considerato il vettore di attacco, infatti, bloccare VPNFilter risulta difficilissimo, visto che prende di mira dispositivi della Internet of Things che non possono integrare un antivirus e normalmente vengono aggiornati con una frequenza decisamente insufficiente per “tappare” le falle sfruttate dal malware per diffondersi.
Ma c’è di peggio. Secondo i ricercatori di Cisco Talos, VPNFilter è qualcosa di estremamente complesso e in continua evoluzione, come dimostra l’ultimo report pubblicato dagli analisti.
L’analisi accende i riflettori su ulteriori moduli di VPNFilter che i ricercatori hanno individuato e che espandono ulteriormente le sue funzionalità.
Tra i nuovi moduli c’è prima di tutto un sistema di mappatura delle reti infette, che consente agli autori del malware di individuare tutti i dispositivi collegati alla rete e, di conseguenza, prenderli di mira con ulteriori attacchi.
I ricercatori hanno inoltre individuato moduli dedicati alla creazione di connessioni crittografate, utilizzate probabilmente per l’esfiltrazione dei dati e anche un sistema che sembra avere l’obiettivo di bloccare le comunicazioni crittografate in uscita dal computer, come quelle su Whatsapp e software simili.
Difficile dire quale sia lo scopo dello strumento. I ricercatori ipotizzano che sia un modo per “forzare” l’uso di altri strumenti che possono controllare.
L’aspetto più inquietante, però, è che gli stessi ricercatori segnalano la possibilità che gli autori di VPNFilter si stiano muovendo per ricostruire la loro botnet.
Quella originale, infatti, è stata messa K.O. dall’intervento delle forze di polizia e dalle società di sicurezza (tra cui la stessa Talos) attraverso il sequestro dei server Command and Control.
Il fatto che i cyber-criminali stiano aggiornando il loro malware, però, significa che la vicenda non è chiusa. Tanto più che, secondo gli stessi analisti, gli autori di VPNFilter potrebbero fare parte di un gruppo collegato a un governo.
La realizzazione di un malware di questa complessità, infatti, richiede l’impiego di mezzi a cui è difficile possa accedere un comune pirata informatico. Tanto più che la pianificazione nella diffusione di VPNFilter e la distribuzione geografica dei dispositivi compromessi (quasi tutti in Ucraina) fa pensare a un piano di attacco molto specifico. I soliti russi?
Lug 12, 2024 0
Lug 03, 2024 0
Gen 30, 2024 0
Gen 11, 2024 0
Nov 21, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 19, 2024 0
Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Nov 11, 2024 0
Kaspersky ha collaborato a Synergia II, operazione...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...Nov 18, 2024 0
István Márton, ricercatore di Wordfence, ha individuato...