fbpx
NewsTech

Kaspersky ha scoperto il nuovo rootkit TunnelSnake

La campagna di attacchi è attiva dal 2019

Il team di ricerca di Kaspersky ha scoperto TunnelSnake. Si tratta di una nuova campagna di minacce avanzate persistenit (APT) che risulta attiva dal 2019 ed è ancora in corso. Tale campagna ha preso di mira entità diplomatiche in Asia e Africa. Alla base della campagna c’è un malware in grado di ottenere il potere quasi assoluto del sistema operativo. Gli attaccanti, in questo modo, hanno potuto controllare segretamente le reti di importanti organizzazioni.

I dettagli dell’operazione TunnelSnake

La campagna TunnelSnake, individuata da Kaspersky, utilizza un rootkit precedentemente sconosciuto. I rootkit sono programmi malevoli o collezioni di software in grado di garantire accesso illimitato ai computer infetti. Il rootkit rilevato da Kasperksy è ora noto come Moriya. Tale rootkit intercettava e ispezionava i pacchetti di rete dallo spazio degli indirizzi del kernel di Windows.

In questo modo, il malware riusciva a nascondere i pacchetti malevoli prima che questi venissero elaborati dallo stack di rete del sistema. Le soluzioni di sicurezza, quindi, non riuscivano a individuare gli attacchi. Per richiedere comandi, inoltre, il rootkit non ha raggiunto alcun server ma ha recuperato le informazioni da pacchetti appositamente contrassegnati. In questo modo rilevarne l’attività è stato ancora più difficile.

Il commento di Kaspersky

Giampaolo Dedola, senior security researcher del Global Research and Analysis Team di Kaspersky, sottolinea: “Non è stato possibile attribuire la campagna a un attore specifico ma tenuto conto che sia gli obiettivi che gli strumenti utilizzati nell’APT sono connessi a gruppi conosciuti di lingua cinese è molto probabile che anche in questo caso abbiamo a che fare con un gruppo di lingua cinese. Abbiamo anche trovato una vecchia versione di Moriya utilizzata in un attacco isolato nel 2018, il che indica che l’attore è attivo da allora”

Mark Lechtik, senior security researcher del Global Research and Analysis Team di Kaspersky, aggiunge: “Osserviamo un numero sempre più alto di campagne simili a quella di TunnelSnake, dove gli attori adottano una serie di misure per rimanere nascosti il più a lungo possibil, e investono nei loro toolset rendendoli più personalizzati, complessi e difficili da rilevare”

 
Kaspersky Anti-Virus 2021 | 1 PC | 1 Anno | PC | Codice...
  • La prima linea di difesa contro i virus
  • Lascia che il PC funzioni nel modo per cui è stato concepito
  • Blocca virus, Trojan e altro ancora

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button