Cyber sicurezza settore del futuro

Hacker TA505 di cyber-spionaggio contro le banche

tratto da Varese Press, giornale online

Gli attacchi del gruppo di hacker per ora riguarda le banche turche e serbe con allegati dannosi per distribuire varianti RAT di ServHelper o FlawedAmmyy.

” Gli attori delle minacce distribuiscono sempre più downloader, backdoor, rubatori di informazioni, Trojan di accesso remoto (RAT) e altro ancora mentre abbandonano il ransomware come loro payload primario. Nel novembre 2018, TA505 , un attore prolifico che è stato in prima linea in questa tendenza, ha iniziato a distribuire una nuova backdoor che abbiamo chiamato “ServHelper”. ServHelper ha due varianti: una focalizzata sulle funzioni del desktop remoto e una seconda che funziona principalmente come downloader. Inoltre, abbiamo osservato che la variante downloader scarica un malware che chiamiamo “FlawedGrace”. FlawedGrace è un RAT completo che abbiamo osservato per la prima volta a novembre 2017. TA505 sembra colpire attivamente banche, attività commerciali e ristoranti mentre distribuiscono queste famiglie di malware” ricordano su proofpoint

Nelle ultime campagne hanno iniziato pure ad usare le immagini,”.ISO come punto di ingresso, nonché un downloader .NET, un nuovo stile per la consegna di macro, una versione più recente di ServHelper e a. Variante DLL del downloader di FlawedAmmyy. Il gruppo ha anche iniziato a prendere di mira nuovi paesi, come Turchia, Serbia, Romania, Corea, Canada, Repubblica Ceca e Ungheria. , è l’allarme lanciato dal sito di settore https://blog.trendmicro.com.

Le loro malefatte incidono sulle banche infettano i clienti con le loro newsletter, e ci sono pure allegati che non insospettiscono per esempio in word:

campagna “tunnel” del 9 novembre

Rischi e blocchi che devono comportare grossi investimenti pubblici e privati nel contrasto del cyber crimine: gran parte dei siti pubblici sono nettamente scoperti e basta poco per provocare disastri e blocchi informatici, tralasciando le ataviche carenze dei gestori di telefonia per cui mancando il segnale in tanti paese di montagna si bloccano tutte le attività commerciali e istituzionali, pubblico e privato in perenne affanno.

Sarebbe opportuno parlare di questi temi investendo risorse importanti: se si bloccano siti come l’Inps o quelli delle altre amministrazioni statali, oppure treni e aeroporti siamo al caos.

Gallarate: comune sotto attacco informatico

Gallarate: comune sotto attacco informatico
Gallarate: comune sotto attacco informatico

Nella giornata di giovedì 1 agosto il dominio di posta elettronica del comune di Gallarate è stato aggredito da un sistema di spamming. Il problema è stato subito affrontato dal personale dell’ufficio competente è già nella prima mattinata lo spam è stato bloccato, anche grazie all’intervento dei sistemi Microsoft che hanno agito direttamente sul server dell’amministrazione.

È possibile che anche qualche privato cittadino abbia ricevuto sulla propria e-mail un messaggio di spam, che all’apparenza sembra essere stato inviato da un indirizzo mail del Comune di Gallarate. ATTENZIONE, NON È COSI’. 
Il fine del virus è quello di indurre ad “aprire” il file allegato per generare degli eventi che potrebbero comportare l’installazione di malware o trojan sul dispositivo del destinatario. 
La situazione è sotto controllo, ma in qualsiasi caso l’ulteriore avvertimento che arriva da tecnici comunali è di non aprire per alcun motivo altri eventuali file in arrivo dall’amministrazione, non prima comunque di avere contattato il mittente. 

fonte Varese Press giornale online