Alfonso Maruccia

Netrepser, cyberspionaggio su base JavaScript

Identificata una nuova minaccia informatica attiva contro istituzioni e governi, una famiglia di malware basata sull'uso di tool gratuitamente disponibili al pubblico e realizzati a partire dal linguaggio di scripting più popolare al mondo

Roma - Gli esperti di sicurezza in forze ai laboratori di Bitdefender hanno scovato e identificato Netrepser, operazione di cyber-spionaggio altamente sofisticata che ha tra le sue particolarità l'uso - anzi l'abuso - di utility liberamente distribuite al pubblico sotto licenza freeware.

Gli esemplari di malware appartenenti alla famiglia Netrepser sono infatti basati sui tool di NirSoft, società specializzata da anni nella realizzazione di piccole ma potenti utility gratuite in grado di agire sul Registro di configurazione, gli apparati di networking e altri componenti vitali dei sistemi operativi Windows.

Gli ignoti cyber-criminali che si nascondono dietro Netrepser hanno in particolare adottato i software NirSoft eseguibili da riga di comando, utility programmate in linguaggio JavaScript e capaci di carpire un gran numero di informazioni vitali (password e non solo) tramite tecniche di keylogging, furto di cookie Web e molto altro.
I tool "malevoli" di Netrepser vengono spediti alle vittime tramite tecniche avanzate di spear phishing, spiegano i ricercatori della security enterprise rumena, mentre buona parte dei 500 sistemi informatici risultati infetti appartengono a istituzioni governative sparse in giro per il mondo.

Netrepser rappresenta insomma l'ennesimo attacco di alto profilo classificabile alla voce "cyber-spionaggio", e l'uso di utility freeware pubblicamente disponibili rende il lavoro di indagine forense dei ricercatori a dir poco arduo. Non è la prima volta che il codice JavaScript dimostra le sue potenzialità offensive contro gli apparati informatici, al pari delle utility NirSoft che l'industria della sicurezza considera da tempo potenzialmente pericolose per via della semplicità con cui è possibile abusarne.

Alfonso Maruccia
Notizie collegate
  • SicurezzaTurla, cyber-spionaggio a mezzo satellitiLa famigerata gang di cyber-spioni avrebbe fatto uso dei connessioni Internet satellitari per restare anonima, sostiene Kaspersky, per un'attività che dura da quasi un decennio
  • SicurezzaAnC, attacco hardware contro ASLRIdentificata una nuova tipologia di attacco contro la tecnologia ASLR, una difesa "primaria" adottata da anni da tutte le principali architetture di processore disponibili sul mercato. Difficile difendersi, avvertono i ricercatori
  • AttualitàJavaScript e le librerie insicureI ricercatori evidenziano la scarsa vocazione alla sicurezza del linguaggio di scripting più popolare, una tecnologia usata universalmente che però dipende troppo dalle librerie di codice non aggiornate. Il futuro? Problematico
4 Commenti alla Notizia Netrepser, cyberspionaggio su base JavaScript
Ordina