Sicurezza 7/7: Kaspersky Lab vittima di Duqu 2.0, Cyber attacco ai dipendenti federali

CyberwarSicurezza
Sicurezza 7/7: Kaspersky Lab vittima di Doqu 2.0, Cyber attacco ai dipendenti federali
0 1 Non ci sono commenti

Kaspersky Lab è stata spiata tramite il malware Duqu 2.0. Il cyber attacco ai dipendenti federali potrebbe essere ben più vasto del previsto

Kaspersky vittima di Duqu 2.0: La rete interna della nuova suite anti intrusione di Kaspersky è stata attaccata da Duqu 2.0. Kaspersky Lab è stata spiata per mesi dagli hacker che hanno sviluppato Doqu e Stuxnet, i malware rilevati nello spionaggio in ambito nucleare. L’attività anomala è datata seconda metà del 2014, ma Kaspersky afferma di aver bloccato l’intrusione in fase iniziale. Kaspersky Lab temeva che lo spionaggio fosse indirizzato alle nuove tecnologie. Eugene Kaspersky ha dichiarato che spiare i vendor di sicurezza rende la Rete meno sicura, e che dovrebbe esserci un’alleanza fra aziende di security e spie governative contro i cyber attacchi.

Duqu venne individuato nel 2011, e venne descritto come fratello Stuxnet (venne usato in attacchi in Iran, India, Francia ed Ucraina); ma la versione 2.0 è più subdola e pericolosa della prima edizione, perché si tratta di un attacco sofisticato che sfrutta tre exploit zero-day (precdentemente, ignoti). Il malware non scrive  file su disco, invece risiede nella memoria dei computer affetti dall’attacco, il che lo rende difficile da rilevare.

L’altra volta veniva sfruttata una falla in Word, oggi una vulnerabilità nei file Microsoft Software Installer, utilizzata dagli staff IT  per installare programmi su computer da remoto.

Anche Mikko Hypponen, chief research officer di F-Secure, ha definito Duqu 2,0 il più grosso malware dell’anno. Anche Symantec conferma la denuncia di Kaspersky. Il Wall Street Journal avanza l’ipotesi di hacker Israeliani dietro al malware Duqu 2.0, ma senza un’attribuzione attraverso i proxy server, mancano le prove.

Kaspersky rassicura clienti e partner: loro non sono stati colpiti.

Cyber attacco ai dipendenti federali: La Casa Bianca non conferma i report secondo cui il cyber attacco contro i dipendenti federali (ed ex dipendenti) avrebbe colpito 14 milioni di americani. Dati personali sarebbero stati esposti agli hacker: ma i numeri sarebbero ben più vasti dei 4 milioni finora denunciati. Le indagini sul data breach all’Office of Personnel Management, continuano.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore