skip to Main Content

I cyber attacchi di tipo phishing si evolvono e ora usano il Punycode

I Cyber Attacchi Di Tipo Phishing Si Evolvono E Ora Usano Il Punycode

Il Punycode diventa protagonista delle cyber campagne malware dei criminali informatici

Le cyber aggressioni di tipo phishing si evolvono, usando il Punycode come vettore d’attacco. Azioni che sfruttano l’omografia, cioè l’uguaglianza di grafia fra due parole di significato ed etimo diversi (per esempio “prìncipi” e “princìpi” o “condòmini” e “condomìni”). In ambito di sicurezza informatica i caratteri usati sembrano far parte dell’alfabeto latino ordinario. In realtà sostituiscono altri set per ingannare gli utenti e condurli verso domini malevoli. Lo hanno scoperto i ricercatori di SecurityIntelligence di IBM. Negli ultimi mesi il cybercrime si è spostato dai classici schemi di base del phishing e ha cominciato a lanciare attacchi Punycode nelle sue campagne di diffusione di malware. In particolare alcune collegate al malvertising e a nuove vulnerabilità delle alle email.

Ci sono già stati esempi di cyber attacchi Punycode: a partire dal malvertising Seamless

La prima campagna phishing a usare i cyber attacchi Punycode è stata quella del malvertising Seamless. Questa sfrutta vulnerabilità del Remote IP Gateway (RIG) per inoculare il Trojan Ramnit. Il cybercrime dietro all’azione ha cominciato a usare il sistema di codifica per coprire i propri passi. Tanto che l’indirizzo IP dei siti malevoli è stato nascosto usando caratteri cirillici. A marzo del 2017 c’è stata poi una variante di Seamless. Nata dopo che gli sforzi dei ricercatori di sicurezza informatica nello scoprire l’aggressione hanno prodotto buoni risultati. DI conseguenza, gli autori del malware lo hanno cambiato per rendere più difficile la sua identificazione.

Una raccolta di bug per client email sfrutta anche il sistema di codifica per diffondere malware

Non ci sono, comunque, solo gli hacker di Seamless a usare il Punycode. Questo è impiegato anche da un’altra cyber minaccia. È una raccolta di bug di client email, che permette un efficace spoofing del mittente e attacchi di code injection noti come Mailsploit. A dicembre del 2017 il ricercatore di sicurezza informatica Sabri Haddouche ne ha riportati oltre 30 in diversi client e uno dei vettori delle aggressioni che ha scoperto usava i caratteri del sistema di codifica. A seguito di ciò, diversi gestori di posta elettronica sono stati costretti ad aggiornare i loro sistemi contro azioni di code injection.

L’allarme dei ricercatori della sicurezza informatica: Gli attacchi phishing con il Punycode aumenteranno nel corso del prossimo anno

Le cyber aggressioni di tipo phishing con il Punycode, comunque, stanno aumentando. Il vettore di attacco sta infatti guadagnando popolarità nel cybercrime e con buona probabilità ci saranno presto nuove campagne malware che lo sfruttano l’anno prossimo. La soluzione migliore per SecurityIntelligence è “spolverare” gli standard per i nomi di dominio non latini. Ciò permetterà di identificare più facilmente le aggressioni che sfruttano il sistema di codifica prima che sia troppo tardi.

 

 

Back To Top