Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
Gen 11, 2019 Marco Schiaffino Attacchi, Hacking, In evidenza, News, RSS 0
Si tratta di una delle più estese campagne di attacchi ad aziende ed enti governativi mai individuate, che avrebbe sfruttato una serie di tecniche di dirottamento del traffico per rubare le credenziali di accesso agli account di posta elettronica.
A svelare i contorni della vicenda è FireEye, che in un report pubblicato sul suo sito Internet descrive nel dettaglio le tecniche utilizzate dai pirati informatici per colpire decine di domini in Nord America, Europa e Africa.
La strategia del gruppo di hacker, che i ricercatori non sono ancora riusciti a individuare con precisione, è quella del DNS hijacking.
Il sistema DNS (Domain Name System) è quello che mette in relazione i nomi di dominio con i corrispondenti indirizzi IP. L’alterazione del DNS, di conseguenza, consente in pratica di dirottare il traffico verso un server diverso da quello che la vittima vuole raggiungere.
Secondo gli analisti di FireEye, i pirati utilizzano per i loro attacchi delle credenziali rubate in precedenza che gli consentono di modificare i record DNS per dirottare il traffico dei domini e “sniffare” le credenziali usate per accedere agli account di posta elettronica.
Le tecniche utilizzate sono principalmente due e si differenziano semplicemente per il livello a cui agiscono. La prima tecnica prende di mira direttamente specifici record DNS, dirottando il traffico verso un server controllato dai pirati informatici.
La seconda tecnica utilizzata è più “radicale” e sfrutta l’accesso al pannello di amministrazione per dirottare le richieste DNS a un server controllato dagli hacker. In questo caso, quindi, i pirati hanno teoricamente la possibilità di dirottare tutto il traffico che transita in quel dominio.
A quanto pare, però, gli autori degli attacchi sono interessati soltanto alle credenziali degli account email e non avrebbero utilizzato i loro server DNS per portare attacchi di altro genere.
Un atteggiamento, questo, che è sintomo di una certa cautela da parte dei cyber-criminali, che evidentemente hanno cercato di nascondere la loro attività tenendo un basso profilo per il maggior tempo possibile.
Obiettivo che, a quanto pare, hanno raggiunto. Secondo i ricercatori di FireEye, infatti, gli attacchi sono iniziati nel gennaio 2017 e sarebbero proseguiti indisturbati per almeno due anni.
Per occultare la loro attività i pirati hanno utilizzato Let’s Encrypt, un sistema di certificazione automatico “aperto” e gratuito. In questo modo hanno potuto utilizzare certificati validi per la connessione, evitando di generare sospetti.
Anche se gli analisti non si sbilanciano nell’attribuzione dell’attacco a uno specifico gruppo, nel loro report segnalano che tutti gli indizi raccolti (sia l’utilizzo di determinate infrastrutture, sia la tipologia di bersagli) portano verso il governo dell’Iran. Come accade spesso, però, avere certezze è pressoché impossibile.
Nov 12, 2024 0
Feb 09, 2024 0
Gen 18, 2024 0
Ott 24, 2022 0
Nov 21, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 19, 2024 0
Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Nov 11, 2024 0
Kaspersky ha collaborato a Synergia II, operazione...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...Nov 18, 2024 0
István Márton, ricercatore di Wordfence, ha individuato...