Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Attacchi DDoS più che raddoppiati lo scorso anno: il report di F5 Labs
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
DarkVishnya: attacchi alle banche come nei film di Hollywood
Decine di milioni di dollari rubati violando i sistemi delle banche. I pirati si sono collegati alla rete locale con computer e chiavette USB.
La scena l’abbiamo vista decine di volte in film d’azione e di spionaggio: l’hacker si introduce nei locali dell’azienda, magari travestito da fattorino o da addetto alle pulizie, collega un misterioso oggetto a un computer e dopo qualche minuto ha accesso a tutti i dati del sistema.
Nella vita reale le cose, di solito, vanno molto diversamente. I pirati informatici normalmente utilizzano come vettore d’attacco email e collegamenti a siti Internet compromessi, puntando sulle vulnerabilità software dei computer che vogliono colpire.
Nell’est Europa, però, qualcuno ha deciso di seguire le orme delle sceneggiature cinematografiche. Lo racconta Kaspersky, che sul blog ufficiale della società di sicurezza sintetizza lo schema di un attacco che i ricercatori hanno battezzato con il nome di DarkVishnya.
Piuttosto che assediare i loro obiettivi (tutte banche) con campagne di phishing o spam via email, i cyber-criminali autori dell’attacco hanno infiltrato gli uffici degli istituti di credito e installato dispositivi fisici che gli hanno permesso di collegarsi alla rete aziendale.
Nella loro operazione, spiegano i ricercatori, in alcuni casi i pirati hanno usato piccoli computer Raspberry Pi, che possono essere nascosti facilmente, e i cosiddetti Bush Bunny, dispositivi USB che consentono di ottenere l’accesso al computer a cui vengono collegati e integrano un modem GPRS/3G/LTE.
In altri casi, addirittura, hanno utilizzato dei computer portatili che hanno collegato alla rete locale e all’alimentazione, abbandonandoli in un angolo di qualche ufficio.
Un’operazione che è più facile portare a termine di quanto si pensi. Se proviamo a fare una passeggiata in una qualsiasi azienda, infatti, non è difficile trovare punti di accesso alla rete accessibili a chiunque, magari nelle sale riunioni o in qualche luogo “nascosto” in cui il dispositivo può essere mimetizzato facilmente in mezzo a cavi o ad altri device.
A questo punto ai cyber-criminali è bastato utilizzare un software di controllo remoto per potersi muovere indisturbati all’interno della rete e arrivare alle informazioni che gli hanno permesso di sottrarre cifre considerevoli alle loro vittime.
In assenza di policy rigorose nella gestione degli accessi, una tecnica del genere è terribilmente efficace. Ma anche se i sistemi hanno controlli elevati, la possibilità di “mettere un piede” nella rete locale rappresenta comunque un pericolo da non sottovalutare.
Condividi l'articolo
La truffa a luci rosse cambia: ora distribuisce trojan e ransomware
Il Privileged Access Management è un priorità anche per Gartner
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova...
Ransomware: la serie
No posts found.
