Una minaccia informatica chiamata Netrepser

malwareScoperta da Bitfender una nuova minaccia  informatica operativa nei confronti di governi ed istituzioni.  Una serie di malware che si annidano in tool gratuiti disponibili al grande pubblico e realizzati con JavaScript.

 

Il malware è collegato ad una operazione alquanto sofisticata di cyber spionaggio su vasta scala basata sull’uso di utilities gratuite (i.e. licenza freeware).

I tool utilizzati dal malware provengono da NiroSoft, società specializzata nella creazione di script capaci di leggere e modificare registri di configurazione, network ed altre componenti importanti dei sistemi Windows.

La tecnica utilizzata dagli sviluppatori del malware fa uso delle utility NiroSoft eseguibili da riga di comando.  Script JavaScript in grado di ottenere informazioni di sistema importanti quali password, attività network, ecc. tramite cookies, keylogging ed altro.

A colpire è il dato relativo ai target degli attacchi informatici.  Sembra, infatti, che la maggior parte dei sistemi informatici violati appartengono ad istituzioni governative.   I tool infetti vengono caricati tramite sofisticate tecniche di phishing.  Viene inviata una mail da una persona o un’azienda conosciuta (i.e. spear phishing). che chiede vengano effettuate operazioni all’apparenza innocue ma che nella realtà installano il malware nel sistema e danno il via alle operazioni malevoli.

Per avere maggiori dettagli sul malware,  sui meccanismi utilizzati, sulle operazioni che è in grado di porre in essere e per avere una lista di indicatori in grado di rilevare se il sistema in uso è stato infettato scaricare la guida (in lingua inglese) dal sito Bitfender.

Siamo difronte, quindi, all’ennesima minaccia perpetrata nei confronti di aziende ed istituzioni.  Una minaccia che mostra le capacità offensive di JavaScript e che ribadisce l’importanza di una costante attenzione in ambito sicurezza.

Condividi

You may also like