Il team di ricerca di Kaspersky ha scoperto TunnelSnake. Si tratta di una nuova campagna di minacce avanzate persistenit (APT) che risulta attiva dal 2019 ed è ancora in corso. Tale campagna ha preso di mira entità diplomatiche in Asia e Africa. Alla base della campagna c’è un malware in grado di ottenere il potere quasi assoluto del sistema operativo. Gli attaccanti, in questo modo, hanno potuto controllare segretamente le reti di importanti organizzazioni.
I dettagli dell’operazione TunnelSnake
La campagna TunnelSnake, individuata da Kaspersky, utilizza un rootkit precedentemente sconosciuto. I rootkit sono programmi malevoli o collezioni di software in grado di garantire accesso illimitato ai computer infetti. Il rootkit rilevato da Kasperksy è ora noto come Moriya. Tale rootkit intercettava e ispezionava i pacchetti di rete dallo spazio degli indirizzi del kernel di Windows.
In questo modo, il malware riusciva a nascondere i pacchetti malevoli prima che questi venissero elaborati dallo stack di rete del sistema. Le soluzioni di sicurezza, quindi, non riuscivano a individuare gli attacchi. Per richiedere comandi, inoltre, il rootkit non ha raggiunto alcun server ma ha recuperato le informazioni da pacchetti appositamente contrassegnati. In questo modo rilevarne l’attività è stato ancora più difficile.
Il commento di Kaspersky
Giampaolo Dedola, senior security researcher del Global Research and Analysis Team di Kaspersky, sottolinea: “Non è stato possibile attribuire la campagna a un attore specifico ma tenuto conto che sia gli obiettivi che gli strumenti utilizzati nell’APT sono connessi a gruppi conosciuti di lingua cinese è molto probabile che anche in questo caso abbiamo a che fare con un gruppo di lingua cinese. Abbiamo anche trovato una vecchia versione di Moriya utilizzata in un attacco isolato nel 2018, il che indica che l’attore è attivo da allora”
Mark Lechtik, senior security researcher del Global Research and Analysis Team di Kaspersky, aggiunge: “Osserviamo un numero sempre più alto di campagne simili a quella di TunnelSnake, dove gli attori adottano una serie di misure per rimanere nascosti il più a lungo possibil, e investono nei loro toolset rendendoli più personalizzati, complessi e difficili da rilevare”
Offerta
Kaspersky Standard Anti-Virus 2024 | 1 dispositivo | 1 anno...
- La prima linea di difesa contro i virus
- Lascia che il PC funzioni nel modo per cui è stato concepito
- Blocca virus, Trojan e altro ancora
- La prima linea di difesa contro i virus
- Lascia che il PC funzioni nel modo per cui è stato concepito
- Blocca virus, Trojan e altro ancora
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🌍 Giornata della Terra: ciascuno può dare il suo piccolo contributo per salvaguardarla
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
