skip to Main Content

Le nuove minacce alla cyber security: Cryptojacking, malware e hacker di stato

Le Nuove Minacce Alla Cyber Security: Cryptojacking, Malware E Hacker Di Stato

McAfee pubblica il suo rapporto trimestrale sulle cyber minacce: ogni secondo ci sono in media cinque nuovi campioni

Il cryptojacking, i malware per il mining di cryptovalute e gli attacchi informatici da parte di hacker di stato contro utenti e sistemi aziendali a livello globale. Sono queste le ultime cyber minacce rilevate da McAfee nel report sui pericoli cibernetici di giugno 2018. Gli specialisti di cyber security dell’azienda hanno preso in esame la crescita e le tendenze di nuovi malware, ransomware e altre minacce informatiche nel primo trimestre dell’anno. Qui hanno rilevato in media cinque nuovi campioni di minacce al secondo, tra cui la crescita del cryptojacking e di altri malware volti a guadagnare tramite il mining di criptovalute e campagne di alto profilo. Ciò dimostra una volontà deliberata di perfezionare tecnicamente gli attacchi più sofisticati del 2017.

Il cyber crime continua a fare ricorso al mining di criptovalute per monetizzare facilmente. Gli attacchi informatici vanno dal cryptojacking al’uso di malware per generare ed estrarre valuta digitale

“I criminali – ha aggiunto Raj Samani – hanno continuato a fare ricorso al mining di criptovalute per monetizzare facilmente la loro attività criminale”. Il cyber crime, infatti, ha cominciato a sfruttare nuove tecniche di cyber attacco, come il criptojacking e altri sistemi di estrazione di valuta virtuale, dirottando i browser delle vittime o infettando i loro sistemi per usarli a loro insaputa. Obiettivo: ‘minare’ cryptovlauta legittima, come i Bitcoin. Questa categoria di malware per ‘estrarre’ moneta elettronica è cresciuta del 629% nel primo trimestre del 2018, passando da circa 400.000 campioni noti nel quarto trimestre 2017 a oltre 2,9 milioni nel trimestre successivo. Ciò suggerisce che i criminali informatici stiano cercando di infettare in modo sempre più semplice i sistemi degli utenti e di riscuotere pagamenti senza dover prevedere altri passaggi per monetizzare.

La criminalità informatica è un’attività economica e sarà sempre l’andamento del mercato a indicare dove gli avversari concentreranno i loro sforzi

“I criminali informatici continuano e continueranno a prediligere attività criminali che massimizzano il loro profitto – ha dichiarato Steve Grobman, Chief Technology Officer di McAfee -. Negli ultimi trimestri abbiamo assistito al passaggio dal furto di dati al ransomware, dal momento che si è rivelato più efficiente e remunerativo.  Con l’aumento del valore delle criptovalute, l’andamento del mercato spinge i criminali verso il cripto-jacking e il furto di criptovaluta. La criminalità informatica è un’attività economica e sarà sempre l’andamento del mercato a indicare dove gli avversari concentreranno i loro sforzi”. Anche gli hacker di Stato hanno puntato la loro attenzione a questa tecnica. Il gruppo Lazarus, legato alla Corea del Nord, ha lanciato una campagna di phishing molto sofisticata per il furto di Bitcoin-HaoBao. Questa è indirizzata alle organizzazioni finanziarie globali e ai detentori di moneta digitale.

La cyber warfare e lo spionaggio cibernetico: Dal furto di Bitcoin all’operazioni Gold Dragon, agli attacchi informatici alla Corea del Sud

Crescono anche le azioni di cyber warfare e spionaggio informatico da parte di hacker di stato verso vari obiettivi A gennaio, McAfee Advanced Threat Research ha riferito di un attacco cibernetico rivolto alle organizzazioni coinvolte nelle Olimpiadi Invernali di Pyeongchang, in Corea del Sud. La cyber aggressione è stata eseguita tramite un allegato Microsoft Word dannoso, contenente uno script in grado di installare PowerShell all’insaputa dell’utente. Questo è stato inserito in un file di immagine ed eseguito da un server remoto.  Il cosiddetto Gold Dragon, la minaccia fileless che ne risultava, ha inviato i dati ai server di comando e controllo degli aggressori, ha svolto funzioni di ricognizione e monitorato le soluzioni anti-malware per eluderle. Inoltre, c’è l’operazione GhostSecret, indirizzata contro i settori della sanità, della finanza, dell’intrattenimento e delle telecomunicazioni. Si ritiene che sia associata al gruppo internazionale di criminali informatici noto come Hidden Cobra. Sempre legati a Pyongyang.

La Corea del Nord e Hidden Cobra con l’operazione GhostSecret (Bankshot)

La campagna di cyber warfare, che utilizza una serie di impianti per appropriarsi dei dati provenienti dai sistemi infetti, si caratterizza anche per la sua capacità di eludere il rilevamento e di non farsi rilevare dagli esperti di indagini forensi. L’ultima variante di GhostSecret, Bankshot, utilizza un exploit di Adobe Flash per consentire l’esecuzione degli impianti. Inoltre include elementi del malware Destover, utilizzato nell’attacco Sony Pictures del 2014, e l’impianto Proxysvc, precedentemente non documentato, che opera senza essere stato rilevato dalla metà del 2017. “In questo trimestre sono venuti alla luce nuovi casi di complesse campagne di attacchi informatici da parte di Stati Nazioni contro utenti e sistemi aziendali a livello globale – ha dichiarato Raj Samani, chief scientist di McAfee -. I ‘cattivi’ hanno dimostrato un notevole livello di ‘agilità’ tecnica e di innovazione negli strumenti e nelle tattiche utilizzati.

I settori che registrano più incidenti informatici: Sanità, Formazione e Istruzione, Finanza

Nel primo trimestre del 2018, McAfee Labs ha registrato 313 incidenti di cyber security resi noti pubblicamente, con un aumento del 41% rispetto al quarto trimestre dello scorso anno. I principali tipi di incidenti informatici nel primo trimestre hanno coinvolto più settori (37) o hanno interessato più regioni (120). Quelli segnalati nella sanità sono aumentati del 47%. I cyber criminali hanno continuato a colpire il settore con il Ransomware SAMSA, e sono stati numerosi i casi di ospedali costretti a pagare i criminali cibernetici. In aumento le cyber aggressioni anche nell’ambito Formazione e Istruzione. Sono aumentati del 40%, laddove il ransomware è stato la principale causa degli attacchi contro le scuole e le istituzioni collegate. Infine, in relazione alla Finanza, gli incidenti segnalati sono aumentati del 39%, con molteplici attacchi al sistema bancario SWIFT. Queste operazioni non sono stati sempre specifici per regione, come negli anni precedenti, ma McAfee ha identificato attività in Russia con relative campagne estese anche a Turchia e Sud America.

McAfee: Nel primo trimestre del 2018 si sono registrati in media cinque nuovi campioni di malware al secondo

Nel primo trimestre del 2018, McAfee Labs ha registrato, in media, cinque nuovi campioni di malware al secondo. Comprese minacce che indicano notevoli sviluppi nella padronanza delle tecniche e che migliorano le più recenti tecnologie e tattiche di successo per superare le difese dei propri bersagli. Mentre i cyber attacchi PowerShell hanno subito un rallentamento dopo l’impennata del 2017, il cyber crime si è indirizzato allo sfruttamento di altre tecnologie benigne. Tanto che il numero totale di malware che sfruttano le funzionalità LNK è aumentato del 59% rispetto al trimestre precedente.

I malware: da Locky a Gandcrab passando a quelli per mobile

Infine, sebbene la crescita dei nuovi ransomware sia rallentata del 32% nel primo trimestre del 2018, il ceppo di Gandcrab ha infettato circa 50.000 sistemi nelle prime tre settimane del trimestre. Prendendo il posto delle varianti del ransomware Locky tra i più diffusi del trimestre. il codice malevolo utilizza nuove metodologie criminali, come la transazione dei pagamenti di riscatto attraverso la criptovaluta Dash o Bitcoin. Aumenta anche il numero totale di campioni di malware, cresciuto del 37% negli ultimi quattro trimestri, raggiungendo oltre 734 milioni di campioni. Peraltro, negli ultimi quattro trimestri il numero totale di campioni di malware mobile noti è cresciuto del 42%. Di contro, le infezioni globali dei dispositivi sono diminuite del 2%, mentre in Africa si registra il tasso più elevato, pari al 15%.

Il McAfee Threats Report di giugno 2018 (file PDF)

Back To Top