Scoperta Gazer, la backdoor russa che spia ambasciate e consolati in Europa

Per entrare nei computer usa email mirate che sembrano provenire da mittenti conosciuti.

I ricercatori di ESET hanno pubblicato i risultati di una ricerca condotta sulla backdoor Gazer, collegata al noto gruppo di cyber spionaggio russo Turla, che è stata utilizzata nell'ultimo anno in attacchi a consolati, ambasciate, ministeri e altre istituzioni pubbliche in varie parti del mondo, prevalentemente localizzate nell'Europa dell'Est e nei paesi dell'ex Unione Sovietica.

Il successo di Gazer può essere spiegato dai metodi avanzati che usa per spiare i propri obiettivi e dalla sua capacità di rimanere attivo sui dispositivi infetti, lavorando nell'ombra per spiare il più a lungo possibile un computer.

Per evitare di essere scoperto, Gazer agisce esattamente come le altre backdoor create da Turla, ovvero modifica di continuo le stringhe all'interno del proprio codice, randomizza i marcatori e cancella i file in modo sicuro.

Gli attacchi ai ministeri e alle ambasciate effettuati finora tramite Gazer mostrano tutte le caratteristiche principali delle campagne di cyber spionaggio attribuite a Turla: usano un'email mirata che sembra provenire da un mittente conosciuto (spear-phishing) per distribuire sul computer una backdoor di primo stadio, cui si affianca una backdoor di secondo stadio che cattura le informazioni e le invia al gruppo di cyber criminali.

Tutte le organizzazioni, da quelle istituzionali, diplomatiche, di vigilanza, alle aziende private, dovrebbero prendere coscienza sulla pericolosità di queste nuove minacce sofisticate come Gazer e adottare una difesa stratificata per ridurre le possibilità di una violazione dei loro sistemi di sicurezza.

Commenti

I post più letti dell'ultimo mese

Arriva "Smart node", la piazza virtuale della città del futuro

Un'installazione urbana interattiva ideata dall'ENEA come luogo d'incontro. Fonte: ENEA Un luogo d'incontro dove i cittadini possono condividere idee, creare e fruire contenuti, navigare, informarsi sulle novità e sulle attività della città , attraverso le nuove tecnologie web del cloud computing . È l'identikit dello Smart node , un'installazione urbana interattiva ideata dall' ENEA nell'ambito del progetto " City 2.0 ", finanziato dal MIUR con l'obiettivo di sviluppare soluzioni intelligenti per l'efficienza dei servizi urbani , come illuminazione ed edifici pubblici, mobilità sostenibile e monitoraggio della qualità dell'aria. Installato presso lo Smart Village del Centro Ricerche Casaccia dell'ENEA, ne diverrà presto il cuore tecnologico ed aggregativo , con la possibilità di ricevere e condividere informazioni, foto e video come in una piazza virtuale di una città del futuro non troppo lontano . Lo Smart node...

Continua a leggere

Oltre la Brexit, sfide e opportunità per la ricerca scientifica tra Italia e Regno Unito

Il CNR ha ospitato ad Anacapri il meeting bilaterale Italia-Regno Unito: a pochi mesi dal referendum, rappresentanti di enti di ricerca, università e scienziati hanno discusso temi chiave della ricerca nel contesto dell'uscita del Regno Unito dall'Ue. Fonte: Witizia da Pixabay Il 4 e 5 ottobre 2017 si è tenuto, presso il centro del Consiglio Nazionale delle Ricerche , l' Osservatorio Cultura Ricerca Formazione Divulgazione di Anacapri (ex "Osservatorio svedese"), il meeting bilaterale Italia-Regno Unito , organizzato dal CNR in cooperazione con il Science and Innovation Network del governo UK e l' Ambasciata Britannica a Roma . Un'occasione di confronto e di diplomazia scientifica dopo il referendum del 23 giugno 2016, con cui ha preso il via il processo di uscita del Regno Unito dall'Unione Europea. Sul tavolo le sfide e le opportunità conseguenza della Brexit . "Questo significativo mutamento all'interno dell'Unione potrebbe ...

Continua a leggere

La truffa di Windows Movie Maker diventa virale

Si diffonde massivamente a causa dell'alta valutazione di Google; in Italia ha raggiunto il picco del 9% delle rilevazioni. Immagine di pubblico dominio I truffatori sono riusciti sorprendentemente a distribuire su larga scala una versione modificata di Windows Movie Maker progettata per sottrarre denaro agli utenti ignari. La diffusione del programma fake, rilevato dagli esperti di ESET con il nome di Win32/Hoax.MovieMaker , è stata accentuata dalla continua domanda di Windows Movie Maker, rimosso dai siti ufficiali a gennaio 2017, che ha contribuito a migliorare l'indicizzazione di un sito Web che nulla ha a che fare con Microsoft, contenente il link al download di una versione modificata del software . A causa dell' ottima valutazione del sito Web sui motori di ricerca , gli autori della truffa hanno potuto contare su un immenso "pubblico" di potenziali vittime , con la conseguenza che la versione modificata di Windows Movie Maker risulta essere...

Continua a leggere

10 aziende italiane che puntano su ricerca e innovazione

Inutile negarlo, l’Italia non è il Paese più in forma del mondo. Ma le 10 aziende di cui parleremo sono la prova che qualcosa si sta muovendo. Sono tutte aziende che investono in ricerca ed innovazione , che sfornano prodotti ad altissimo contenuto tecnologico , e che spesso si sono aperte con successo al mercato internazionale. Forse, anche grazie a loro, guarderemo al nuovo anno con un pizzico di ottimismo in più. 1. Partiamo con ADAM (Advanced Data Analysis inMedicine) , spin-off dell’ Università del Salento , nata da un gruppo di fisici, informatici e medici. ADAM sviluppa programmi per l’ imaging in medicina , in particolare per la rilevazione automatica o semiautomatica di malattie , assistita da computer. Lo scopo è aumentare l’attendibilità della diagnosi e l’efficacia della terapia, e nel contempo, ridurre la spesa pubblica sanitaria, migliorando anche la qualità di vita del paziente. Tra i suoi prodotti c’è GlioCAD , che ...

Continua a leggere per saperne di più...»

10 libri sulla scienza da leggere almeno una volta nella vita

Di libri da leggere almeno una volta nella vita, ce ne sarebbero centinaia . Libri, come L'origine delle specie di Charles Darwin , sono delle pietre miliari per la scienza e per la letteratura. Ma non lo troverete, in questo elenco. Invece, i 10 libri che ho scelto sono meno noti. Ma mi hanno fatto amare la scienza e hanno cambiato il mio modo di pensare e di guardare il mondo . 1. Il mago dei numeri di Hans Magnus Enzensberger . Dodici notti. Dodici sogni, in cui Roberto incontrerà il Mago dei numeri. Roberto non sopporta la matematica. Ma i suoi viaggi notturni in compagnia del mago gli faranno cambiare idea. È vero, si tratta di un libro per ragazzi, ma lo trovo divertente da rileggere anche adesso . Ed è perfetto da far leggere nelle scuole: tutti gli studenti vorranno essere come il protagonista, e diventare apprendisti dei numeri. 2. Morti di scienza di Pierre Zweiacker . Ecco un punto di vista insolito sulla storia della scienza: inventori e...