fbpx
News

Kaspersky Lab ha individuato un nuovo exploit zero day di Adobe Flash

Il sistema avanzato di prevenzione degli exploit di Kaspersky Lab ha individuato un nuovo exploit zero day di Adobe Flash, utilizzato il 10 ottobre per un attacco da un gruppo criminale noto come BlackOasis. L'exploit viene diffuso tramite un documento di Microsoft Word e implementa FinSpy, il malware con obiettivi commerciali.

L'analisi rivela che, subito dopo aver sfruttato con successo la vulnerabilità, il malware FinSpy (noto anche come FinFisher) viene installato nel computer di destinazione. FinSpy è un malware con obiettivi commerciali, tipicamente venduto a stati-nazioni e forze dell’ordine per la sorveglianza. In passato, il malware veniva utilizzato dalle forze dell’ordine a livello nazionale per la sorveglianza di obiettivi locali. BlackOasis è un'eccezione significativa perché è stato utilizzato contro una vasta gamma di obiettivi in tutto il mondo. Questo potrebbe indicare che FinSpy stia effettuando operazioni di intelligence di un Paese contro un altro. Le aziende che sviluppano software di sorveglianza come FinSpy rendono questa corsa agli armamenti possibile.

Dopo l'installazione, il malware stabilisce un punto d'appoggio sul computer attaccato e si connette ai server di comando e controllo ubicati in Svizzera, Bulgaria e Paesi Bassi per aspettare ulteriori istruzioni.

Basandosi sulla valutazione di Kaspersky Lab, gli interessi di BlackOasis riguardano un'ampia gamma di personaggi coinvolti che appartengono allo scenario politico del Medio Oriente, tra cui personaggi importanti delle Nazioni Unite, blogger e attivisti dell'opposizione, nonché giornalisti corrispondenti.
Le vittime di BlackOasis sono state identificate in Paesi quali: Russia, Iraq, Afghanistan, Nigeria, Libia, Giordania, Tunisia, Arabia Saudita, Iran, Paesi Bassi, Bahrein, Regno Unito e Angola. Le soluzioni di sicurezza di Kaspersky Lab rilevano e bloccano gli exploit che utilizzano la vulnerabilità appena scoperta.

Gli esperti di Kaspersky Lab consigliano alle organizzazioni di intraprendere le seguenti azioni per proteggere i propri sistemi e i propri dati da questo tipo di minacce:

● Qualora non sia stato ancora implementato utilizzare la funzionalità killbit per il software Flash e, se possibile, disabilitarlo completamente.
● Implementare una soluzione di sicurezza avanzata e multistrato che copra tutte le reti, i sistemi e gli endpoint.
● Educare e formare il personale sulle tattiche di ingegneria sociale poiché questo metodo viene spesso utilizzato per convincere le vittime ad aprire un documento dannoso o fare clic su un collegamento infetto.
● Effettuare valutazioni di sicurezza regolari dell'infrastruttura IT dell'organizzazione.
● Utilizzare la Threat Intelligence di Kaspersky Lab che rileva attacchi informatici, incidenti o minacce e fornisce ai clienti informazioni rilevanti in tempo reale di cui non sono a conoscenza.

Tags

Carlotta Bosca

Appassionata di tutto ciò che è tecnologico. Instancabile videogiocatrice sin dall'infanzia, dipendenza nata con la prima Playstation, in particolare con Tomb Raider 2 e quindi l'amore per Lara Croft. Inguaribile sognatrice, divoratrice di romanzi e fumetti (ossessionata soprattutto da Batman).
Next Article
Close

Adblock Rilevato

Considera di supportarci disabilitando il tuo adblocker