Avalanche, sequestrata la botnet dispensa-malware
Topic
Approfondimenti
Trending
tutti

Avalanche, sequestrata la botnet dispensa-malware

Un'operazione internazionale porta allo smantellamento di una rete malevola estremamente attiva, pericolosa e longeva. Distribuiva phishing e malware da anni tramite una struttura ramificata e complessa
Sicurezza Antivirus
Un'operazione internazionale porta allo smantellamento di una rete malevola estremamente attiva, pericolosa e longeva. Distribuiva phishing e malware da anni tramite una struttura ramificata e complessa

Un’azione di contrasto al cyber-crimine che ha coinvolto diversi paesi e continenti è servita a buttare giù Avalanche, botnet multiforme già nota da tempo e specializzata nella distribuzione di codice malevolo per conto terzi . Un business estremamente profittevole, che sarebbe stato complicato “spegnere” senza l’intervento di Europol, FBI e molte altre organizzazioni di “law enforcement”.

Avalanche compare nelle cronache informatiche da più di sei anni , e secondo i ricercatori che hanno contribuito allo smantellamento sarebbe operativa – in una forma o nell’altra – già dal lontano 2009. Inizialmente specializzata nell’invio di email di phishing camuffate da comunicazioni di 40 grandi istituzioni finanziarie, la rete si è poi trasformata in un veicolo di distribuzione di famiglie di malware di terze parti.

Lo US-CERT descrive infatti il network come un’ infrastruttura di “crimeware-come-servizio”, un sistema di distribuzione globale per malware, crimeware, ransomware e worm più o meno noti come Zeus, TeslaCrypt, Citadel, Ranbyus, Rannoh/Ransomlock.P e molti altri. Un’ulteriore aspetto del “business” di Avalanche includeva poi la gestione delle comunicazioni per altre botnet come quelle di TeslaCrypt, Nymaim, Corebot e altre.

Stando ai numeri forniti da Europol, l’operazione globale anti-Avalanche ha fin qui portato all’arresto di cinque individui, a 37 perquisizioni, 39 server sequestrati, 221 server finiti online con la collaborazione degli Internet Provider; i paesi coinvolti nelle infezioni delle 17 famiglie di malware distribuite dal network sono 180, mentre la compromissione dell’operazione cyber-criminale ha richiesto un utilizzo “senza precedenti” della tecnica di DNS sinkhole con il coinvolgimento di ben 800mila domini DNS.

Per quanto riguarda la parte dei “buoni”, oltre ai succitati FBI ed Europol, l’operazione di 18 mesi che ha portato all’abbattimento di Avalanche ha richiesto la collaborazione di Shadowserver Foundation (organizzazione non profit di professionisti della sicurezza informatica), Eurojust, polizia tedesca e organizzazioni anti-criminali di 40 diversi paesi. Le stime dei danni subiti sono complicate, per via del gran numero di malware coinvolti, ma si stimano in centinaia di milioni di dollari.

Alfonso Maruccia

Pubblicato il 2 dic 2016

Link copiato negli appunti

Ti potrebbe interessare

Protezione Norton Antivirus: un nuovo pacchetto ti aspetta (sconto del 66%)

Protezione Norton Antivirus: un nuovo pacchetto ti aspetta (sconto del 66%)
Pacchetti antivirus Kaspersky in sconto fino al 60%: approfittane subito

Pacchetti antivirus Kaspersky in sconto fino al 60%: approfittane subito
Antivirus e antimalware: differenze e quale scegliere

Antivirus e antimalware: differenze e quale scegliere
Norton lancia 360 Advanced: nuove funzionalità e sconto del 66%

Norton lancia 360 Advanced: nuove funzionalità e sconto del 66%
Protezione Norton Antivirus: un nuovo pacchetto ti aspetta (sconto del 66%)

Protezione Norton Antivirus: un nuovo pacchetto ti aspetta (sconto del 66%)
Pacchetti antivirus Kaspersky in sconto fino al 60%: approfittane subito

Pacchetti antivirus Kaspersky in sconto fino al 60%: approfittane subito
Antivirus e antimalware: differenze e quale scegliere

Antivirus e antimalware: differenze e quale scegliere
Norton lancia 360 Advanced: nuove funzionalità e sconto del 66%

Norton lancia 360 Advanced: nuove funzionalità e sconto del 66%
Alfonso Maruccia
Pubblicato il
2 dic 2016
Link copiato negli appunti