(Adnkronos) –
Milano, 28 novembre 2024 – Kaspersky ha scoperto che un drive USB protetto è stato compromesso tramite l'inserimento di un codice dannoso introdotto nel software di gestione degli accessi. Quest'unità era stata sviluppata da un ente governativo del sud-est asiatico per archiviare e trasferire in modo sicuro file tra macchine in ambienti particolarmente critici. Il codice dannoso era progettato per rubare file riservati salvati nella partizione sicura dell'unità, oltre ad agire come un worm USB e diffondere l'infezione anche alle altre unità USB della stessa tipo. Sebbene la modalità di attacco sia simile a quella dello scorso anno contro le unità che impiegavano il software di gestione USB UTetris, attribuita da Kaspersky a TetrisPhantom, in questo caso si tratterebbe di un codice completamente nuovo. Nel report Kaspersky Q3 APT viene analizzato il Trojanized USB
management software usato in questo attacco e altre caratteristiche degli strumenti utilizzati dai gruppi di cybercriminali. In Europa, tra i risultati più significativi descritti nel report Q3 APT di Kaspersky ci sono: • Awaken Likho: campagna APT, attiva almeno da luglio 2021, che prende di mira principalmente organizzazioni governative e contractor. Ad oggi Kaspersky ha individuato oltre 120 attacchi in Russia, ma anche in altri Paesi, tra cui India, Cina, Vietnam, Taiwan, Turchia, Slovacchia, Filippine, Australia, Svizzera e Repubblica Ceca. Sulla base delle rilevazioni, emergono due caratteristiche distintive: tutti gli attacchi sono ben preparati e i cybercriminali si affidano all'uso di UltraVNC, strumento legittimo di gestione remota. Sebbene questa tecnica sia relativamente semplice, viene utilizzata con successo da molti anni. A maggio 2024 Kaspersky ha individuato una nuova campagna Awaken Likho, in cui i cybercriminali hanno apportato lievi modifiche alle proprie TTP. In questa campagna, gli archivi basati su Golang SFX sono stati ripuliti, eliminando i file inutilizzati, passando all'esecuzione di script AutoIT dopo l'estrazione dei file. UltraVNC è sempre stato il payload finale, ma in questa campagna è stato fatto passare per un'utility di aggiornamento di OneDrive. Gli obiettivi sono rimasti invariati rispetto alla campagna precedente, concentrandosi principalmente su organizzazioni governative e contractor con sede in Russia. Successivamente, a giugno 2024, è stata rilevata una nuova evoluzione della campagna, ancora in corso: Awaken Likho aveva leggermente modificato le proprie TTP. Gli attori delle minacce hanno continuato a utilizzare script AutoIT e hanno iniziato ad impiegare sistemi di protezione come Themida per mettere al sicuro i campioni. Sebbene la maggior parte dei sample individuati distribuisca ancora il modulo UltraVNC, in diversi casi il payload finale è stato cambiato da UltraVNC a MeshAgent, ma a differenza delle campagne precedenti, non sono stati individuati i dropper Golang SFX. Grazie all'utilizzo di strumenti open source gratuiti, i cybercriminali sono in grado di adattare rapidamente le loro tecniche durante gli attacchi. • Epeius: strumento di spyware commerciale sviluppato da un'azienda italiana che fornisce soluzioni di intelligence a forze dell'ordine e governi. Negli ultimi anni, il malware ha attirato l'attenzione delle community a causa della pubblicazione di due articoli. Il primo, pubblicato nel 2021 da Motherboard e Citizen Lab, ha condiviso le prime prove e gli indicatori relativi al software. Il secondo, pubblicato nel 2024 dal Google Threat Analysis Group, ha descritto il modello di business di varie aziende che offrono soluzioni di sorveglianza commerciale. Le ricerche su questa minaccia sono iniziate nel 2021 e, nel 2023, è stato individuato un file DEX attribuito molto probabilmente a Epeius. "Nel 2024, Kaspersky ha rilevato e bloccato 3 miliardi di minacce a livello globale. La compromissione di software su drive USB sicuri è un evento insolito, ma evidenzia il fatto che anche gli spazi digitali locali protetti possono essere vulnerabili ad attacchi sofisticati. I cybercriminali aggiornano costantemente i loro strumenti e ampliano la portata delle loro attività, allargando i loro obiettivi, sia in termini di target che aree geografiche. È in aumento anche l'uso di strumenti open-source da parte degli attori delle minacce APT", ha commentato David Emm, Principal Security Researcher di Kaspersky.
Il report completo sulle tendenze APT del terzo trimestre 2024 è disponibile su Securelist. Le Advanced Persistent Threat (APT) sono tecniche di hacking continue, clandestine e sofisticate, utilizzate per ottenere l'accesso a un sistema e rimanervi per un lungo periodo, con conseguenze potenzialmente dannose. Le APT sono generalmente dirette a realtà come Stati Nazione e grandi aziende. L'obiettivo principale è quello di sottrarre informazioni per un periodo prolungato, piuttosto che agire in modo rapido, come fanno molti hacker black-hat durante attacchi informatici di livello inferiore. Per evitare di diventare vittime di un attacco mirato, i ricercatori di Kaspersky consigliano a utenti e organizzazioni di: • Fornire al team SOC le più recenti informazioni di Threat intelligence (TI). Kaspersky Threat Intelligence rappresenta un punto di accesso centralizzato alla TI aziendale, fornendo dati e approfondimenti sui cyberattacchi raccolti da Kaspersky in oltre 20 anni. • Aggiornare le competenze del team di cybersecurity per affrontare le minacce mirate più recenti, grazie a Kaspersky online training, sviluppata dagli esperti del GReAT. • Implementare una soluzione di sicurezza aziendale che rilevi precocemente le minacce avanzate a livello di rete, come Kaspersky Anti Targeted Attack Platform. • Utilizzare soluzioni centralizzate e automatizzate, come Kaspersky Next XDR Expert, per garantire una protezione completa di tutte le risorse aziendali. • Introdurre corsi di sensibilizzazione sulla sicurezza e fornire competenze pratiche al team, ad esempio tramite Kaspersky Automated Security Awareness Platform, poiché molti attacchi mirati iniziano con phishing o altre tecniche di social engineering. • Aggiornare regolarmente sistema operativo e software e farlo tempestivamente ogni volta che sono disponibili nuovi aggiornamenti.
Informazioni su Kaspersky
Kaspersky è un’azienda globale di cybersecurity e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti dalle minacce informatiche emergenti e dagli attacchi mirati, la profonda esperienza di Kaspersky in materia di sicurezza e di Threat Intelligence si trasforma costantemente in soluzioni e servizi innovativi per la sicurezza di aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. Il portfolio completo dell’azienda comprende una protezione Endpoint leader, prodotti e servizi di sicurezza specializzati e soluzioni Cyber Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo oltre 200.000 aziende a proteggere ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/
Seguici su:
Tweets by KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
https://t.me/KasperskyItalia
Contatto di redazione:
kaspersky@noesis.net
www.kaspersky.it
—immediapresswebinfo@adnkronos.com (Web Info)
Recent Posts
- Giovani commercialisti: 4 proposte su Ia, maternità, equo compenso e sentenze semplificate
- Anna Ushakova, 35 etnie unite dalla bellezza
- Meta Lancia Video Seal: Nuovo Strumento per la Filigrana nei Video AI
- AC Milan e SNAIFUN svelano il murale per celebrare i 125 anni dalla nascita del club
- Cfi, nominati nuovi vertici società, Frangi ad e Dall’Ara presidente
Categorie
- 2025 2
- 2026 1
- 2030 1
- 730 1
- aamer mahmud 1
- accenture 1
- accessibilità economica 1
- Adept 1
- aerodinamica 1
- Aerospace 3
- Affidabilità 1
- agevolazione 1
- AGI SF Lab 1
- agricoltura sostenibile 1
- agricoltura urbana 1
- AI 29
- AI generativa 1
- AI healthcare 1
- alex brierley 1
- alexandra davidsson 1
- Alibaba AI 1
- Alimentazione 3
- allevamenti intensivi 1
- allucinazioni IA 1
- alpi 1
- Altair 1
- alzheimer 1
- Amazon AGI 1
- Ambani 1
- Ambiente 16
- AMD 1
- andreas mindt 1
- anelli contactless 1
- anie 1
- Animal Equality 1
- Ant International 1
- Anthropic 1
- antonio brunori 1
- antonio disi 1
- antonio vallardi 1
- Apple 1
- Apple Intelligence 1
- arera 2
- assistenza a lungo termine 1
- Assistenza generale 1
- auto a idrogeno 1
- auto elettriche 1
- automazione 2
- avatar 1
- AWS 1
- Axpo 3
- Aziende 693
- Azure 1
- banca europea per gli investimenti 1
- Banche 12
- bank transfer 1
- batterie 3
- batterie a idrogeno 1
- batterie al litio 1
- Bias 1
- Biden 1
- Big Data 1
- biologico 1
- bitcoin 1
- BLOOM 1
- Bolletta 1
- bollette 3
- Bonalumi 1
- bonus sociali elettrici 1
- Borsa 9
- boschi di san francesco 1
- brianthompson 1
- Broadcom 1
- Burocrazia 1
- Business 23
- calabria 1
- Cambiamento climatico 3
- campus grapes 1
- cancro 1
- capgemini 1
- car design 1
- care drain 1
- Caritas report 1
- Carlo Ratti 1
- carnoules 1
- carta di credito 1
- Casa Bianca 1
- centrali nucleari 1
- Cerebriu 1
- CFO 1
- chatbot 1
- ChatGPT 1
- chimica 1
- China Mobile 1
- Chip 1
- cibo 1
- Cina 1
- circular monday 1
- Cisco AI Assistant 1
- Cisco spatial meetings 1
- citiculture 1
- Claude 1
- cloud security 1
- CO2 1
- collaborazione aziendale 1
- commercio elettronico 1
- comunità energetica 1
- comunità montana valtellina di sondrio 1
- conformità normativa 1
- consorzio boschi carnici 1
- Consulenza finanziaria 1
- consumi 1
- consumi energetici 1
- consumismo 1
- consumo 1
- consumo idrico 1
- coralsun 1
- coventry university 1
- coworking Torino 1
- Cripto 1
- crisi climatica 1
- crowdfunding 1
- Cubic 2
- cuneo 1
- Customer Care 1
- Cybersecurity 4
- danilo demarchi 1
- dati 1
- David Luan 1
- decarbonizzazione 3
- deepfake 3
- Deregolamentazione 1
- Design 1
- dieta vegana 1
- domande difficili 1
- Donald Trump 1
- e-KYC 1
- ecomondo 2024 1
- Economia 31
- economia circolare 1
- Economics 5
- ecosistemi marini 2
- Efficienza 1
- efficienza energetica 2
- EfficienzaAziendale 1
- Elettrico 1
- ElevenLabs 1
- Elezioni americane 1
- elin bergman 1
- Elon Musk 2
- Elty 1
- EMEA 1
- Emilia Romagna 2
- emissioni 3
- EmissioniAtmosferiche 1
- ENEA 1
- Energia 43
- energia elettrica 1
- Energia green 1
- Energia rinnovabile 2
- energia solare 2
- energie rinnovabili 2
- energimetro 2
- energy dome 1
- ENGIE 1
- Entertainment 10
- ESG 204
- espansione in Germania 1
- Estero 1
- EticaAI 1
- Euronext STAR Milano 1
- Europa 14
- F2A 1
- fabrizio moioli 1
- famiglie 1
- farmaci 1
- Fashion 9
- Featured 4
- Finanza 12
- Fintech 72
- fintech UK 1
- foreste casentinesi 1
- fotovoltaico 1
- francia 1
- fuga termica 2
- futuro sostenibile 3
- gas 2
- Gen AI 1
- GenAI 2
- gestione patrimoniale 1
- giorgio zampetti 1
- glint solar 1
- Global monitoring 1
- Google Cloud 1
- Google DeepMind 1
- governo 1
- GPT-4 1
- Green energy 1
- green energy storage 1
- Greenpeace 1
- Greentech 2
- Gruppo Sella 1
- guardia di finanza 1
- hallucinations 1
- harald olderheim 1
- health 1
- Health&Pharma 2
- Healthcare technology 1
- HighESt Lab 1
- home 4
- HR 1
- hugo spowers 1
- IA 1
- IA specializzata 1
- Ibrido 1
- IEA 1
- ihta 2024 1
- Imagene 1
- impianti fotovoltaici 1
- importazioni 1
- imprenditori 1
- innovatori HR 1
- Innovazione 7
- innovazione fintech 1
- innovazione industriale 1
- Innovazione nell'intelligenza artificiale 1
- innovazione sostenibile 1
- inquinamento indoor 1
- Integrazione di ThousandEyes 1
- integrazione low-code 1
- Intelligenza artificiale 3
- Intelligenza artificiale avanzata 1
- investimenti 2
- investimenti spazio 1
- ioni di litio 2
- Iphone 16 1
- IRA 1
- Iren Smart Solutions 1
- ISPRA 1
- IT 37
- Italia 111
- italia in classe a 1
- Italian Tech Week 1
- jeremy rifkin 1
- Lavoro 418
- lavoro ibrido 1
- Legacoop Emilia Ovest 1
- legambiente 1
- Legambiente Forum Acqua 2024 1
- leonardo dicaprio 1
- letizia marsili 1
- lewis hamilton 1
- Lifestyle 2
- LLaMA 1
- LTC 1
- luca balbiano 1
- Luce e Gas 1
- luigimangione 1
- macelli 1
- magaldi 1
- manganese 1
- mar mediterraneo 1
- marco piras 1
- mase 1
- matching personalizzato 1
- Maurizio Leo 1
- Medicina 1
- mercato libero 1
- mercato tutelato 1
- merlata bloom 1
- minaccce 1
- Ministro 1
- Mobilità 2
- Modello di ragionamento AI 1
- Mondo 15
- monitoraggio 2
- monitoraggio biodiversità 1
- Motivo 1
- MuchBetter 1
- nanoparticelle PM0.1 1
- natale 2025 1
- Nature 2
- neat burger 1
- News 61
- NewSpace aziende 1
- normativa 1
- norvegia 1
- NOx 1
- Nvidia 1
- octopolis 1
- octopus 1
- offerta placet 1
- offerta placet gas 1
- Open Banking 1
- Open Innovation Center 1
- Open-source AI 1
- OPENAI 2
- OpenAI O1 1
- Oracle 1
- Oracle cloud infrastucture 1
- Organico 1
- OsservazioneSatellitare 1
- Pagamenti 1
- Pagamenti Digitali 1
- pagamenti indossabili 1
- pagamenti internazionali 1
- pannelli solari 1
- pannelli solari termici 1
- Parma nord 1
- partnership 1
- patrizia lombardi 1
- pefc italia 1
- personale 1
- pharma 1
- Photo 3
- Pioggia 1
- plastica 1
- plusvalenze 1
- PMI 1
- PNRR 1
- Politecnico 1
- politecnico di torino 1
- Politica agricola comune 1
- Politics 20
- polveri sottili PM2.5 1
- Pooling 1
- porta venezia 1
- portachiavi contactless 1
- ppa 1
- precipitazioni 1
- premio comunità forestali sostenibili 2024 1
- Previsioni FX 1
- Prezzi 1
- produzioni dal basso 1
- protezione 1
- Pulsee 2
- PwC 1
- PwC Space Finance Lab 1
- qualità dell'aria indoor 1
- qualità risposte 1
- QualitàDellAria 1
- racconigi 1
- radiologia 1
- recruiting 1
- Red Teaming 1
- Referti 1
- Reliance 1
- reti elettriche 1
- ricerca 2
- Ricerca e Formazione 1
- Rimini 1
- rinnovabili 6
- riscaldamento solare 1
- Rischi Tecnologici 1
- risorse 1
- risorse idriche 1
- risorse marine 1
- risorse umane 1
- risparmio 1
- risposte errate 1
- risultati finanziari 1
- riversimple 1
- Robo-advisor 1
- Robotica 1
- ROI 1
- round di finanziamento 1
- Russia 1
- RWE 1
- Salute 2
- Salute circolare 2
- salute mentale 1
- Sanità 2
- sconto in bolletta 1
- SeaMe 1
- sensori 1
- ServiceNow 1
- settore energetico 1
- Settore farmaceutico 1
- settore solare 1
- Settori 37
- siccità 1
- sicilia 1
- sicurezza 2
- simone grasso 1
- Singapore 1
- sistema energetico sostenibile 2
- sistemi di accumulo 2
- software 2
- software-as-a-service 1
- soglia di affidabilità 1
- solar brother 1
- solare termico 1
- solarpower europe 1
- sole 1
- soluzione AI Cisco 1
- soluzioni digitali 1
- Soluzioni personalizzabili AI 1
- Sonnet3.5 1
- sostenibilità 12
- sostenibilità ambientale 1
- space economy 1
- Spettro satellitare 1
- Sports 8
- Staff's Picks 4
- Startup 5
- stati uniti 1
- Statistica 1
- stefano besseghini 1
- StrategieAziendali 1
- studio ENEA CNR 1
- sunaero 1
- supercar 1
- synthesia 1
- tabu spa 1
- Taiwan 1
- talenti STEM 1
- tariffe 1
- Tasse 2
- Taxi 1
- Tech 293
- Technology 4
- tecnologia 1
- telecomunicazioni 1
- Telemedicina 1
- teleriscaldamento 1
- tenaris 1
- Tim cook 1
- Torino 2
- transazione energetica 1
- transizione energetica 6
- Transport & Enviroment 1
- TROPOMI 1
- Trump 1
- TSMC 1
- Turchia 1
- Tx-LLM 1
- Uncategorized 13
- Unione Europea 1
- Unipol 1
- unitedhealthcare 1
- Università 1
- università di siena 1
- Università di Torino 1
- USA 3
- utenti domestici 2
- utenti domestici non vulnerabili 1
- valerio oderda 1
- Veneto 1
- ventilazione 1
- venture capital 1
- Video 2
- vigna 1
- vigolungo spa 1
- viticoltura 1
- Volkswagen 1
- web tax 1
- Web3 1
- WEF 1
- Whisper 1
- Widelabs 1
- Wordline 1
- zero emissioni 1
Multe ai no-vax, arriva l'annullamento, ma chi ha già pagato non sarà rimborsato: la novità nel decreto Milleproroghe
In prossimit&ag...
Legge 104, ecco come calcolare le ore di permesso mensili per lavoratori full-time e part-time: le formule dell'INPS
I perme...
Concorsi pubblici, basta proroghe infinite, ora ti devono assumere entro tre anni: ecco le novità del Milleproroghe
Nel settore del...
Bonus prima casa under 36, attento a non perderlo, vale la data di registrazione del contratto preliminare: novità AdE
Al fine di favo...
Condominio, per i danni da infiltrazioni non deve essere citato il condominio: ecco la nuova sentenza di Cassazione
Non di rado in ...