Alfonso Maruccia

Kaspersky è vittima di un cyber-attacco

La security enterprise moscovita denuncia di avere subito un attacco estremamente sofisticato, evidentemente condotto da un non meglio precisato stato nazionale allo scopo di appropriarsi delle tecnologie della società

Roma - La cattiva notizia è che siamo stati attaccati sui nostri stessi network interni, ha spiegato il CEO e presidente di Kaspersky Eugene Kaspersky, ma la buona è che non c'è stata (apparente) compromissione dei potenziali bersagli degli attaccanti. La security enterprise russa ha battezzato l'attacco "Duqu 2.0", classificandolo come l'iniziativa di un gruppo ben organizzato con alle spalle un governo nazionale "ostile" e che gioca sporco.

Esattamente come l'attacco originale risalente al 2011, Duqu 2.0 è un attacco estremamente sofisticato pensato per sfruttare diverse vulnerabilità zero-day, una minaccia che si pone "una generazione avanti a qualsiasi cosa" Kaspersky abbia mai visto, e con spiccata vocazione all'invisibilità.

Gli autori di Duqu erano interessati a scoprire i "segreti" dietro le tecnologie di sicurezza più avanzate sviluppate o in via di sviluppo nei Kaspersky Lab, dice la società; gli ignoti cracker hanno poi sfruttato lo stesso malware per infettare altri obiettivi sensibili come i partecipanti ai negoziati internazionali sul programma nucleare iraniano.
L'operazione di cyber-spionaggio Duqu 2.0, almeno nel caso di Kaspersky, non avrebbe raggiunto gli obiettivi prefissati e i segreti della security enterprise sono rimasti tali, stando almeno a quanto sostiene Eugene Kaspersky. Positivo, poi, è il fatto che gli analisti si siano accorti dell'esistenza della minaccia nonostante la sua complessità e raffinatezza.

Quello che invece risulta essere "semplicemente oltraggioso", dice ancora Kaspersky, è che un governo abbia finanziato una squadra di cracker per compromettere un'azienda che fa della difesa della sicurezza informatica il suo focus esclusivo: Kaspersky condivide informazioni cruciali per combattere il cyber-crimine con le autorità internazionali. Nuove regole globali contro il cyber-spionaggio e il cyber-warfare sono vieppiù necessarie, conclude il fondatore della security company.

Alfonso Maruccia
Notizie collegate
  • SicurezzaKaspersky e il mistero di DuquI laboratori della software house moscovita non si danno pace. Cercano di svelare i misteri dietro il malware che fa la spia. Con delle scoperte interessanti: è scritto in un linguaggio sconosciuto
6 Commenti alla Notizia Kaspersky è vittima di un cyber-attacco
Ordina
  • Ma come, la guerra fredda oggi si combatte sul web e tu che fai? Usi il windoze closed del nemico? Sei proprio un genio.
    non+autenticato
  • vai a pestacchiare i piedi a cybercop di mezzo mondo (tendenzialmente occidentali... reminescenze di kgb?) e trovi oltraggioso che cerchino di ficcare il naso nei tuoi affari? pretesa ingenuaCon la lingua fuori e' la (cyber)guerra, bellezza.

    Poi c'e' da dire che, come ogni comunicato stampa, e' un po indulgente con se stesso... il report (da loro stessi fatto) e' piu' duro.
    - attacco iniziale ignoto, ad un impiegato (si sospetta spear-phishing email con uno 0day... forse lo stesso usato dopo)
    - attacco con un 0day (nov 2014) per elevare credenziali a liv di domain administrator
    - preso controllo dell'AD (seguono metodi interessanti per la persistenza in memoria e non su disco, occultamento) ecc
    - grazie a 0day (da loro scoperto) bypass delle protezioni dei loro prodotti di sicurezza [e' una sintesi estrema... parlo del pezzo sul KlifComm miniflter, klif.sys e patching on-the-fly in memoria, bypassando la signature]
    ecc.
    Forse sara' il caso di usare un po' meno windows negli ufficiSorride (tranne ovviamente nel pentest lab)

    Cmq plauso per il dettagliato report su se stessi (anche se mancano alcuni punti, che forse non si sapranno mai... visto che l'apt privilegiava l'occultamento alla radicata persistenza)
    non+autenticato
  • - Scritto da: bubba

    > Forse sara' il caso di usare un po' meno windows
    > negli ufficiSorride

    ed è questo un tema su cui si dovrebbe seriamente ragionare

    e mi piacerebbe che anche gli Stati dell'UE lo facessero

    ma pretendo troppo, credo!
    non+autenticato
  • - Scritto da: collione
    > - Scritto da: bubba
    >
    > > Forse sara' il caso di usare un po' meno windows
    > > negli ufficiSorride
    >
    > ed è questo un tema su cui si dovrebbe seriamente
    > ragionare
    >
    > e mi piacerebbe che anche gli Stati dell'UE lo
    > facessero
    >
    > ma pretendo troppo, credo!

    certo ma quando vedi l'abbinameto windows/RSA token ti rendi conto che anche sperare e' inutileSorride
    non+autenticato
  • - Scritto da: collione
    > - Scritto da: bubba
    >
    > > Forse sara' il caso di usare un po' meno windows
    > > negli ufficiSorride
    >
    > ed è questo un tema su cui si dovrebbe seriamente
    > ragionare
    >
    Bravo e poi come lo testano, sui clienti?
    non+autenticato
  • - Scritto da: Hop
    > - Scritto da: collione
    > > - Scritto da: bubba
    > >
    > > > Forse sara' il caso di usare un po' meno
    > windows
    > > > negli ufficiSorride
    > >
    > > ed è questo un tema su cui si dovrebbe
    > seriamente
    > > ragionare
    > >
    > Bravo e poi come lo testano, sui clienti?

    < Forse sara' il caso di usare un po' meno windows negli ufficiSorride (tranne ovviamente nel pentest lab) >
    non+autenticato