Tag Titolo Abstract Articolo
Sicurezza informatica
Scoperta Gazer, la backdoor russa che spia ambasciate e consolati in Europa
09/09/2017 19:03:00
E' capace di rimanere attivo sui computer infetti lavorando nell’ombra per spiare il più a lungo possibile

 

di Francesco Pellegrino Lise

 

I ricercatori di ESET, uno fra i più il più grande produttore di software per la sicurezza digitale dell'Unione europea, hanno pubblicato i risultati di una ricerca condotta sulla "backdoor Gazer" collegata al noto gruppo di cyber spionaggio russo Turla, che è stata utilizzata nell’ultimo anno in attacchi a consolati, ambasciate, ministeri e altre istituzioni pubbliche in varie parti del mondo, prevalentemente localizzate nell’Europa dell’Est e nei paesi dell’ex Unione Sovietica. Il successo di Gazer può essere spiegato dai metodi avanzati che utilizza per spiare i propri obiettivi e dalla sua capacità di rimanere attivo sui dispositivi infetti, lavorando nell’ombra per spiare il più a lungo possibile un computer. Per evitare di essere scoperto, Gazer agisce esattamente come le altre backdoor create da Turla ovvero modifica di continuo le stringhe all’interno del proprio codice, randomizza i marcatori e cancella i file in modo sicuro. Gli attacchi alle ambasciate e ai ministeri effettuati finora tramite Gazer mostrano tutte le caratteristiche principali delle campagne di spionaggio informatico attribuite a Turla, che utilizzano tecniche di spear-phishing per distribuire una backdoor di primo stadio, cui si affianca una backdoor di secondo stadio che cattura le informazioni dal computer infetto e le invia al gruppo di cyber criminali tramite connessione ai server C&C. Tutte le organizzazioni, da quelle istituzionali, diplomatiche, di vigilanza, alle aziende private, dovrebbero prendere coscienza sulla pericolosità di queste nuove minacce sofisticate come Gazer e adottare una difesa stratificata per ridurre le possibilità di una violazione dei loro sistemi di sicurezza.

Pubblicitá
SEPARATORE 5PX 113 3 puntata SEPARATORE 5PX 113 2 puntata SEPARATORE 5PX 113 1 puntata SEPARATORE 5PX ITALA SCANDARIATO SEPARATORE 5PX
Tag cloud
Seguici su
Rss
L'Osservatore d'Italia Aut. Tribunale di Velletri (RM) 2/2012 del 16/01/2012 / Iscrizione Registro ROC 24189 DEL 07/02/2014 Editore: L'osservatore d'Italia Srls - Tel. 345-7934445 oppure 340-6878120 - PEC osservatoreitalia@pec.it Direttore responsabile: Chiara Rai - Cell. 345-7934445 (email: direttore@osservatorelaziale.it
questo sito è stato realizzato con il CMS Journalist | About | Contact