IRONGATE, uno Stuxnet di prova

IRONGATE, uno Stuxnet di prova

I ricercatori hanno identificato un nuovo malware da bollino rosso, una minaccia informatica che preoccupa soprattutto per le sue caratteristiche - e per il fatto di ispirarsi a uno dei codici malevoli più chiacchierati degli ultimi anni
I ricercatori hanno identificato un nuovo malware da bollino rosso, una minaccia informatica che preoccupa soprattutto per le sue caratteristiche - e per il fatto di ispirarsi a uno dei codici malevoli più chiacchierati degli ultimi anni

Dopo il caso eclatante di Stuxnet e tutto quello che è venuto dopo , i ricercatori di FireEye hanno scoperto una nuova minaccia informatica classificabile come “cyber-arma di distruzione” – anche se non di massa: IRONGATE, questo il nome del nuovo malware , si comporta come Stuxnet ma appare molto più limitato nel codice e nelle finalità.

Come Stuxnet, anche IRONGATE è stato progettato per attaccare i sistemi di controllo industriali (ICS) degli apparati prodotti da Siemens, un obiettivo che il malware si incarica di raggiungere anche camuffando il traffico generato dal comportamento anomalo dei suddetti apparati.

Ma diversamente dal worm realizzato dalla intelligence americana , IRONGATE risulta molto meno complesso nel codice sorgente, nella sua capacità di propagarsi (tuttora ignota) per raggiungere i bersagli e quindi nel rischio potenziale che rappresenta per le aziende specializzate oltre che per i comuni utenti di PC.

Di fatto IRONGATE potrebbe essere una famiglia di malware ancora in fase di sviluppo, visto che gli esperti di FireEye hanno scovato la nuova genìa malevola sui server di VirusTotal, servizio di scansione multi-engine che gli ignoti autori avrebbero impiegato per valutare la capacità del malware di ingannare gli antivirus e sopravvivere alle analisi nelle sandbox.

Attacco degli ICS a parte, l’identificazione di virtual machine come VMware e Cuckoo (tool open source implementato sul suddetto servizio VirusTotal) è appunto una delle caratteristiche avanzate presenti all’interno del codice di IRONGATE.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 7 giu 2016
Link copiato negli appunti