Stampa / Print
I ricercatori di ESET, il più il più grande produttore di software per la sicurezza digitale dell’Unione europea, hanno pubblicato i risultati di una ricerca condotta sulla backdoor Gazer – collegata al noto gruppo di cyber spionaggio russo Turla – che è stata utilizzata nell’ultimo anno in attacchi a consolati, ambasciate, ministeri e altre istituzioni pubbliche in varie parti del mondo, prevalentemente localizzate nell’Europa dell’Est e nei paesi dell’ex Unione Sovietica.
Il successo di Gazer può essere spiegato dai metodi avanzati che utilizza per spiare i propri obiettivi e dalla sua capacità di rimanere attivo sui dispositivi infetti, lavorando nell’ombra per spiare il più a lungo possibile un computer.
Per evitare di essere scoperto, Gazer agisce esattamente come le altre backdoor create da Turla ovvero modifica di continuo le stringhe all’interno del proprio codice, randomizza i marcatori e cancella i file in modo sicuro.
Gli attacchi alle ambasciate e ai ministeri effettuati finora tramite Gazer mostrano tutte le caratteristiche principali delle campagne di cyber spionaggio attribuite a Turla, che utilizzano tecniche di spear-phishing per distribuire una backdoor di primo stadio, cui si affianca una backdoor di secondo stadio che cattura le informazioni dal computer infetto e le invia al gruppo di cyber criminali tramite connessione ai server C&C.
Tutte le organizzazioni, da quelle istituzionali, diplomatiche, di vigilanza, alle aziende private, dovrebbero prendere coscienza sulla pericolosità di queste nuove minacce sofisticate come Gazer e adottare una difesa stratificata per ridurre le possibilità di una violazione dei loro sistemi di sicurezza.
Per ulteriori informazioni sulla backdoor Gazer è possibile visitare il blog di ESET Italia al seguente link: https://blog.eset.it/2017/09/scoperta-gazer-la-backdoor-russa-che-spia-ambasciate-e-consolati-in-europa/

Fonte(source) —LEGGI TUTTO(read more)—

About the author

Related Post

Questo sito non rappresenta una testata giornalistica e viene aggiornato senza alcuna periodicità, esclusivamente sulla base della disponibilità di materiale sugli argomenti trattati. Pertanto, non può considerarsi prodotto editoriale sottoposto alla disciplina di cui all'art. 1, comma III della Legge n. 62 del 7.03.2001 e leggi successive.