WildPressure: Kaspersky individua una campagna mirata e malevola attiva nel Medio Oriente

comunicati

WildPressure: Kaspersky individua una campagna mirata e malevola attiva nel Medio Oriente

24.03.2020 - 17:45

0

(Milano 24 marzo 2020) - Milano, 24 marzo 2020

Gli esperti del Global Research and Analysis Team (GReAT) di Kaspersky hanno individuato una campagna mirata per la distribuzione di Milum, un trojan malevolo che consente di ottenere il controllo da remoto dei dispositivi in varie aziende, comprese quelle del settore industriale. La campagna è ancora attiva ed è stata denominata WildPressure.

Le minacce persistenti avanzate (APT) sono comunemente associate agli attacchi informatici più complessi. Spesso l'attaccante ottiene, senza destare sospetti, l’accesso privilegiato a un sistema allo scopo di rubare informazioni o di interromperne il normale funzionamento. Questi attacchi sono tipicamente creati e distribuiti da soggetti che dispongono di grandi risorse finanziarie e professionali, pertanto WildPressure ha immediatamente destato l’attenzione dei ricercatori di Kaspersky.

Ad oggi, il team di Kaspersky è stato in grado di analizzare diversi campioni, quasi identici, del Trojan "Milum", il cui codice non presenta alcuna somiglianza con le campagne malevole già note. Tutti questi campioni sono in grado di gestire i dispositivi a distanza, permettendo dunque a un attaccante di colpire il sistema e prenderne il controllo da qualsiasi luogo. In particolare, il Trojan è in grado di:

· Scaricare ed eseguire i comandi dati dall’amministratore

· Acquisire diverse informazioni dal dispositivo attaccato e inviarle al server di comando e controllo

· Aggiornarsi automaticamente a una nuova versione

Il Trojan “Milum” è stato rilevato per la prima volta dal GReAT team di Kaspersky nell'agosto del 2019. L’analisi del codice del malware ha permesso di stabilire che la data di creazione dei primi tre campioni risalisse a marzo 2019. In base alle informazioni ricavate dalla telemetria attualmente disponibile, i ricercatori di Kaspersky ritengono che la maggior parte degli obiettivi di questa campagna si trovi in Medio Oriente, e che sia tuttora in corso. Restano ancora molti punti da chiarire su questa campagna, tra cui l'esatto meccanismo di diffusione di Milum.

"Gli attacchi rivolti al settore industriale generano sempre grande preoccupazione. Gli analisti dovrebbero prestare particolare attenzione a questo tipo di minacce perché le conseguenze di un attacco contro un obiettivo industriale potrebbero essere devastanti. Al momento tutti gli indizi a disposizione ci conducono a pensare che l’unico obiettivo degli autori di WildPressure sia la raccolta di informazioni dalle reti prese di mira. Tuttavia, questa campagna è ancora in fare di sviluppo; oltre ai tre campioni iniziali, abbiamo già rilevato nuovi campioni malevoli. Non possiamo ancora stabilire con certezza quali saranno le conseguenze di un potenziamento di WildPressure, ma continueremo a monitorare la sua evoluzione", ha dichiarato Denis Legezo, Senior Security Researcher.

Maggiori informazioni su WildPressure sono disponibili su Securelist.

Per evitare di essere presi di mira da un attacco mirato, gli esperti di Kaspersky raccomandano di:

· Aggiornare regolarmente tutti i software utilizzati in azienda, in particolare ogni volta che viene rilasciata una nuova patch di sicurezza. I prodotti di sicurezza con funzionalità di Vulnerability Assessment e Patch Management possono aiutare ad automatizzare questi processi. · Scegliere una soluzione di sicurezza di qualità comprovata come Kaspersky Endpoint Security, dotata di funzionalità di rilevamento basate sul comportamento che garantisce una protezione efficace contro le minacce note e sconosciute, inclusi gli exploit.

· Oltre ad adottare le misure necessarie per la protezione degli endpoint, è importante implementare una soluzione di sicurezza di livello aziendale in grado di rilevare, sin dalla fase iniziale, le minacce avanzate a livello di rete, come Kaspersky Anti Targeted Attack Platform,

· Accertarsi che il personale acquisisca le nozioni base di cyber-hygiene, poiché molti attacchi mirati vengono veicolati tramite phishing o altre tecniche di ingegneria sociale.

· Assicurarsi che il team di sicurezza abbia accesso alle più recenti informazioni sulle minacce informatiche. Kaspersky APT Intelligence Reportingmette a disposizione dei clienti i report privati sugli sviluppi più recenti nel panorama delle minacce.

Informazioni su Kaspersky

Kaspersky è un’azienda di sicurezza informatica a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L'ampio portfolio di soluzioni di sicurezza dell'azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it

Contatto di redazione:

kaspersky@noesis.net

Condividi le tue opinioni su Corriere dell'Umbria

Caratteri rimanenti: 400

Più letti oggi

Mediagallery

Trump: "Oltre 100 mln di dollari in aiuti sanitari per l'Italia" SOTTOTITOLI

Trump: "Oltre 100 mln di dollari in aiuti sanitari per l'Italia" SOTTOTITOLI

(Agenzia Vista) Washington, 31 marzo 2020 Trump: "Oltre 100 mln di dollari in aiuti sanitari per l'Italia" SOTTOTITOLI Lo ha detto il Presidente USA Donald Trump nella tradizionale conferenza stampa quotidiana sul Covid-19 dalla Rose Garden alla Casa Bianca. In serata il presidente del Consiglio, Giuseppe Conte, ha avuto una "lunga e amichevole conversazione" con il Presidente degli Stati Uniti ...

 
Trump mostra la macchina per il test rapido in 5 minuti per cornavirus

Trump mostra la macchina per il test rapido in 5 minuti per cornavirus

(Agenzia Vista) Washington, 31 marzo 2020 Trump mostra macchina per il test rapido in 5 minuti per cornavirus Negli Stati Uniti sono stati effettuati oltre un milione di test sul coronavirus. Lo ha annunciato il presidente Donald Trump durante la conferenza stampa quotidiana sul Covid-19 sottolineando come «nessun altro Paese.«Spediremo ventilatori in Italia, in Francia, in Spagna», ha aggiunto. ...

 
Trump: Se seguiamo misure potremo salvare oltre 1 mln di vite americane, prossimi 30 giorni cruciali

Trump: Se seguiamo misure potremo salvare oltre 1 mln di vite americane, prossimi 30 giorni cruciali

(Agenzia Vista) Roma, 31 marzo 2020 Trump se seguiamo le misure potremo salvare oltre 1 mln di vite americane, prossimi 30 giorni cruciali Negli Stati Uniti sono stati effettuati oltre un milione di test sul coronavirus. Lo ha annunciato il presidente Donald Trump durante la conferenza stampa quotidiana sul Covid-19 sottolineando come «nessun altro Paese.«Spediremo ventilatori in Italia, in ...

 
Trump: Oltre 1 mln di americani testati per cornavirus

Trump: Oltre 1 mln di americani testati per cornavirus

(Agenzia Vista) Washington, 31 marzo 2020 Trump oltre 1 mln di americani testati per cornavirus Negli Stati Uniti sono stati effettuati oltre un milione di test sul coronavirus. Lo ha annunciato il presidente Donald Trump durante la conferenza stampa quotidiana sul Covid-19 sottolineando come «nessun altro Paese.«Spediremo ventilatori in Italia, in Francia, in Spagna», ha aggiunto. I Paesi che ...

 
Amici 2020 serale, l'esultanza dei finalisti dietro le quinte: Gaia, Giulia, Javier e Nicolai scatenati Video

Televisione

Amici 2020 serale, l'esultanza dei finalisti dietro le quinte: Gaia, Giulia, Javier e Nicolai scatenati Video

Amici 2020 serale, è al verdetto finale. Venerdì 3 aprile è in programma la finale del talent di Maria De Filippi e sarà trasmesso su Canale 5. La semifinale di venerdì ...

30.03.2020

Amici 2020 serale, Javier Rojas: proposta per Talisa spiazza tutti prima della finale. La reazione degli altri

Talent

Amici 2020 serale, Javier Rojas: proposta per Talisa spiazza tutti prima della finale. La reazione degli altri

Amici 2020 serale si avvia verso la finale di venerdì 3 aprile, in onda su Canale 5 e condotta da Maria De Filippi.  Sono quattro gli allievi che se la giocheranno e che si ...

30.03.2020

Eric Clapton, i 75 anni di una leggenda. Rinviati i concerti italiani a causa del Coronavirus

MUSICA

Video Eric Clapton, i 75 anni di una leggenda. Rinviati  i due concerti italiani

Il compleanno di una leggenda. Eric Clapton compie 75 anni e dovrà farlo senza concerti. Causa Coronavirus ha infatti dovuto rinviare il tour in Europa che comprendeva anche ...

30.03.2020