Dark Caracal, nuovo malware per lo spionaggio
Topic
Approfondimenti
Trending
tutti

Dark Caracal, nuovo malware per lo spionaggio

Scovata una nuova minaccia con le caratteristiche tipiche di uno "spyware di stato", uno strumento ideale per lo spionaggio riconducibile al Libano ma apparentemente usato in decine di altri paesi
Sicurezza Antivirus
Scovata una nuova minaccia con le caratteristiche tipiche di uno "spyware di stato", uno strumento ideale per lo spionaggio riconducibile al Libano ma apparentemente usato in decine di altri paesi

Lavorando in collaborazione con la società specializzata in sicurezza mobile Lookout, Electronic Frontier Foundation (EFF) ha scovato un malware spione chiamato Dark Caracal . Una minaccia che ha tutte le caratteristiche di uno strumento per lo spionaggio digitale, e che avrebbe già infettato “migliaia” di bersagli in diversi paesi del mondo.

Le vittime, dice EFF , appartengono a più di 20 nazioni e appartengono a categorie particolarmente sensibili dal punto di vista dello spionaggio come personale militare, giornalisti, attivisti, avvocati; chi gestisce il malware è alla caccia di foto, video, documenti e registrazioni telefoniche, e secondo le stime si parla di “centinaia di Gigabyte” di dati rubati soprattutto dai gadget mobile infetti.

Dark Caracal è infatti una minaccia che un tempo si sarebbe detta “multi-partito”, visto che include componenti malevoli in grado di prendere il controllo sia dei tradizionali PC Windows che dei dispositivi Android. Nel primo caso EFF ha individuato sample riconducibili a FinFisher o al trojan Bandook, nel secondo il malware si chiama Pallas ed è stato scovato all’interno di versioni fasulle di WhatsApp e Signal.

In pratica, dicono i ricercatori, gli autori dello spyware invitano gli utenti a scaricare le app infette dagli store di terze parti, e una volta ottenuti i privilegi di accesso necessari – sempre con l’autorizzazione dell’ignaro utente – registrano ogni genere di comunicazioni inviandole ai server remoti.

Le operazioni di spionaggio di Dark Caracal sarebbero controllate da un edificio di Beirut controllato dalle autorità libanesi, ma il toolkit sarebbe in uso anche da parte di intelligence straniere con bersagli presenti – oltre che nel Libano – in Stati Uniti, Canada, Germania e Francia.

EFF mette in guardia dal rischio di incappare in una campagna di spionaggio dal respiro globale, rivolgendosi in particolare ai soggetti impegnati in attività altamente sensibili che devono avere a che fare con avversari di stato particolarmente motivati. Gli utenti finali, invece, possono evitare ogni pericolo evitando di scaricare app da link insicuri o di visitare app store terzi.

Alfonso Maruccia

Pubblicato il 25 gen 2018

Link copiato negli appunti

Ti potrebbe interessare

Incogni: il tool che elimina i dati personali dal web è in offerta

Incogni: il tool che elimina i dati personali dal web è in offerta
Antivirus e VPN in un'unica soluzione a meno di 4€ al mese con Norton

Antivirus e VPN in un'unica soluzione a meno di 4€ al mese con Norton
Chiamate di telemarketing: come eliminarle grazie a Incogni

Chiamate di telemarketing: come eliminarle grazie a Incogni
Acquisti online sicuri: come pagare sul web in sicurezza

Acquisti online sicuri: come pagare sul web in sicurezza
Incogni: il tool che elimina i dati personali dal web è in offerta

Incogni: il tool che elimina i dati personali dal web è in offerta
Antivirus e VPN in un'unica soluzione a meno di 4€ al mese con Norton

Antivirus e VPN in un'unica soluzione a meno di 4€ al mese con Norton
Chiamate di telemarketing: come eliminarle grazie a Incogni

Chiamate di telemarketing: come eliminarle grazie a Incogni
Acquisti online sicuri: come pagare sul web in sicurezza

Acquisti online sicuri: come pagare sul web in sicurezza
Alfonso Maruccia
Pubblicato il
25 gen 2018
Link copiato negli appunti