TRASPORTI – Aereo: Improta, una Meridiana più forte rende...

UE – Anno Ue dei cittadini sui social network:...

17 gennaio 2013 Comments (0) News

SICUREZZA IT -Kaspersky Lab: blog post la campagna Ottobre Rosso

Dalla pubblicazione del report di Kaspersky Lab relativo alla campagna di cyber spionaggio denominata ‘Ottobre Rosso’, il team di esperti dell’azienda ha continuato ad analizzare i dati e le informazioni disponibili arrivando alla pubblicazione di un blog post relativo all’utilizzo di altri vettori di diffusione rispetto a quelli individuati inizialmente.

Oltre ai documenti Office (CVE-2009-3129, CVE-2010-3333, CVE-2012-0158), sembra infatti che i criminali si siano anche infiltrati nelle reti delle vittime attraverso exploit Java (MD5: 35f1572eb7759cb7a66ca459c093e8a1 – ‘NewsFinder.jar’), conosciuti anche con il nome di ‘Rhino’ exploit (CVE-2011-3544).

In generale, proseguendo nell’analisi di questa campagna di cyber spionaggio, risulta chiaro che l’obiettivo di questa operazione e piu consistente rispetto a quello che si era inizialmente immaginato. Inoltre, oltre agli exploit Java, e possibile che altri meccanismi di attacco siano stati utilizzati nel corso degli ultimi 5 anni. Ad esempio, non abbiamo ancora traccia di exploit PDF che sono solitamente molto diffuse tra questi gruppi.

Per leggere il Blog Post e possibile collegarsi all’indirizzohttp://www.securelist.com/en/blog/208194086/Red_October_Java_Exploit_Delivery_Vector_Analysis

Nella prima parte del report sono state analizzate le componenti piu pericolose della campagna: l’anatomia degli attacchi, le tempistiche, la distribuzione geografica delle vittime, le informazioni sinkhole e l’infrastruttura C&C.

Oggi Kaspersky Lab rende nota la seconda parte della propria ricerca, che integra un’analisi tecnica dei moduli utilizzati nell’operazione.

Per informazioni e possibile collegarsi al Blog post http://www.securelist.com/en/blog/208194091/Red_October_part_two_the_modules

Lascia una risposta

L'indirizzo email non verrà pubblicato.