Il sistema avanzato di prevenzione degli exploit di Kaspersky Lab ha individuato un nuovo exploit zero day di Adobe Flash, utilizzato il 10 ottobre per un attacco da un gruppo criminale noto come BlackOasis. L'exploit viene diffuso tramite un documento di Microsoft Word e implementa FinSpy, il malware con obiettivi commerciali.
L'analisi rivela che, subito dopo aver sfruttato con successo la vulnerabilità, il malware FinSpy (noto anche come FinFisher) viene installato nel computer di destinazione. FinSpy è un malware con obiettivi commerciali, tipicamente venduto a stati-nazioni e forze dell’ordine per la sorveglianza. In passato, il malware veniva utilizzato dalle forze dell’ordine a livello nazionale per la sorveglianza di obiettivi locali. BlackOasis è un'eccezione significativa perché è stato utilizzato contro una vasta gamma di obiettivi in tutto il mondo. Questo potrebbe indicare che FinSpy stia effettuando operazioni di intelligence di un Paese contro un altro. Le aziende che sviluppano software di sorveglianza come FinSpy rendono questa corsa agli armamenti possibile.
Dopo l'installazione, il malware stabilisce un punto d'appoggio sul computer attaccato e si connette ai server di comando e controllo ubicati in Svizzera, Bulgaria e Paesi Bassi per aspettare ulteriori istruzioni.
Basandosi sulla valutazione di Kaspersky Lab, gli interessi di BlackOasis riguardano un'ampia gamma di personaggi coinvolti che appartengono allo scenario politico del Medio Oriente, tra cui personaggi importanti delle Nazioni Unite, blogger e attivisti dell'opposizione, nonché giornalisti corrispondenti.
Le vittime di BlackOasis sono state identificate in Paesi quali: Russia, Iraq, Afghanistan, Nigeria, Libia, Giordania, Tunisia, Arabia Saudita, Iran, Paesi Bassi, Bahrein, Regno Unito e Angola. Le soluzioni di sicurezza di Kaspersky Lab rilevano e bloccano gli exploit che utilizzano la vulnerabilità appena scoperta.
Gli esperti di Kaspersky Lab consigliano alle organizzazioni di intraprendere le seguenti azioni per proteggere i propri sistemi e i propri dati da questo tipo di minacce:
● Qualora non sia stato ancora implementato utilizzare la funzionalità killbit per il software Flash e, se possibile, disabilitarlo completamente.
● Implementare una soluzione di sicurezza avanzata e multistrato che copra tutte le reti, i sistemi e gli endpoint.
● Educare e formare il personale sulle tattiche di ingegneria sociale poiché questo metodo viene spesso utilizzato per convincere le vittime ad aprire un documento dannoso o fare clic su un collegamento infetto.
● Effettuare valutazioni di sicurezza regolari dell'infrastruttura IT dell'organizzazione.
● Utilizzare la Threat Intelligence di Kaspersky Lab che rileva attacchi informatici, incidenti o minacce e fornisce ai clienti informazioni rilevanti in tempo reale di cui non sono a conoscenza.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🍎Nuovi iPad e accessori: cosa aspettarsi dall’evento Apple del 7 maggio
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
