Rocra, il malware che viene da Est

Kaspersky Lab annuncia di aver identificato una nuova minaccia spionistica di alto livello. Questa volta a farne le spese sono aziende e istituzioni di area russa e asiatica

Roma – Un altro malware di alto profilo, altamente specializzato e sfruttato con un utilizzo molto mirato: i ricercatori dei Kaspersky Lab l’ hanno chiamato Rocra , e hanno identificato l’operazione che andrebbe avanti da un lustro come Ottobre Rosso (abbreviato, appunto, in Rocra ). Lo scopo dei criminali sarebbe quello di intrufolarsi nelle aziende e nelle istituzioni russe e dell’Asia Centrale, in particolar modo quelle di nazioni che utilizzano l’alfabeto cirillico, per carpire informazioni preziose, password, segreti politici e industriali da vendere al miglior offerente.

Stando alle informazioni diffuse da Kaspersky, invero piuttosto vaghe su chi siano le vittime designate di questa offensiva, Rocra sarebbe in circolazione da almeno cinque anni: distribuito tramite phishing, il trojan di base sfrutterebbe alcune vulnerabilità di Office per installarsi nel computer vittima e iniziare la sua opera indiscreta. Il meccanismo di funzionamento è piuttosto “tradizionale”: le informazni carpite dal computer vittima vengono raccolte da una rete che fa riferimento ad una infrastruttura di comando&controllo (C&C). In più il sistema è in grado di ampliare le funzioni del malware distribuendo patch che si installino nei computer infetti.

Alcune peculiarità di Ottobre Rosso : il nome è stato scelto perché molti indizi puntano a un’origine russa per gli ideatori dell’operazione (le macchine infettate vengono passate al codepage 1251, quello dell’alfabeto cirillico), le informazioni prelevate per spiare la vittima comprendono anche quelle reperibili su smartphone e altri device collegati al PC infetto, il codice è farcito di un gran numero di errori ortografici nelle parole inglesi utilizzate per variabili e commenti . Rocra agisce anche come worm, tentando di scovare altri terminali appartenenti alla stessa rete locale potenzialmente vulnerabili allo stesso tipo di attacco che ha permesso la prima infezione.

Stando alle informazioni di Kaspersky Lab, il progetto sarebbe in piedi da parecchi anni: il livello di sofistificazione sarebbe piuttosto alto, con tanto di modulo “resurrezione” in grado di ripristinare appieno la presenza del malware su una macchina colpita anche in presenza di una nuova patch che ne modifichi parzialmente la vulnerabilità. Nonostante questo livello di evoluzione, i ricercatori non si sbilanciano nell’indicare un possibile colpevole: indicano come russi gli autori della campagna, e concentrano la maggior parte delle infezioni (che si aggirano attorno alle 200 in totale) in Asia – al primo posto, con 35 casi, c’è la ex-Unione Sovietica – ma non ci sarebbe una o più nazioni dietro questa operazione. È più probabile che si tratti di semplici malviventi dediti alla vendita di informazioni segrete sul mercato nero , tra i cui clienti potrebbe anche annidarsi qualche stato ma che in questo caso non agirebbe direttamente per sottrarre informazioni altrui.

Luca Annunziata

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • pauline scrive:
    claudebernard294@yahoo.fr
    Sono un agricoltore la maggior parte di coloro che dicono i creditori sono tutti escros sto cercando di prestito sono sette mesi che ho preso truffati da genres.Moi ho visitato un sito di prestito interbibliotecario particolarmente grave pubblicità in tutto il mondo e ho avuto un signore meraviglioso con il nome di Mr. Lumet nazionalità francese che aiuta le persone dando loro prestiti e che mi ha dato un prestito di 20.000 che devo ripagare più di 15 anni con una molto basso interesse del 2% di quota in tutto il mio tempo lì e pronti la mattina seguente ho ricevuto il denaro senza personale protocole.Besoin credito, la banca si rifiuta di darvi prestito, ci si trova in CDI e altri si parla di lui e sarete soddisfatti, ma fate attenzione che non ti piace di rimborsare i prestiti. Ecco la sua e-mail: vince_du36@hotmail.fr
  • Funz scrive:
    assurdo
    Assurdo applicare al mondo digitale paradigmi validi per il mondo fisico.Files che si squagliano dopo due settimane? Innaturale. I bit si copiano e si diffondono senza limitazioni.
    • panda rossa scrive:
      Re: assurdo
      - Scritto da: Funz
      Assurdo applicare al mondo digitale paradigmi
      validi per il mondo
      fisico.
      Files che si squagliano dopo due settimane?
      Innaturale. I bit si copiano e si diffondono
      senza
      limitazioni.Ma di che ti lamenti? Lasciaglielo credere che dopo due settimane si squaglia.
  • Uno di Passaggio scrive:
    Facendo un po' di ricerche on line....
    Tanto per cominciare:"Wolff noted that BiblioTech won't replace the current library system but will enhance what's already available."quindi il sistema bibliotecario rimane lo stesso, saranno sempre disponibili i libri da prendere in prestito, sia cartacei che digitali. Per entrambi, però, vige la regola del ritorno entro 2 settimane. Nel caso dei libri digitali gli stessi "scadranno" al termine delle 2 settimane e non saranno più leggibili (questo per evitare che le persone invece di acquistare un libro vadano in biblioteca e si scarichino i libri da distribuire poi online".Il noleggio che paghi è quello per il lettore, anch'esso si spegnerà dopo le 2 settimane e solo la biblioteca potrà ripristinarlo. Inoltre si tutelano chiedendo indirizzo, telefono e numero di previdenza sociale al momento del noleggio in modo che nessuno li possa rubare senza essere rintracciato.Volendo, però, i libri potranno essere letti sul proprio lettore con apposito software per la lettura (deve supportare il loro DRM con scadenza)Così la trovo una cosa giusta, mica possono regalare i lettori...
  • Michele Pola scrive:
    Noleggiare?
    NOLEGGIARE??AAAARRRRGGHHH!!!!Ma lo sapete come funziona una biblioteca, su PI?Prendere in prestito!!!I documenti (in qualsiasi formato/supporto) in biblioteca si PRENDONO IN PRESTITO.Senza pagare.....noleggiare.... sto per sentirmi male.
    • panda rossa scrive:
      Re: Noleggiare?
      - Scritto da: Michele Pola
      NOLEGGIARE??
      AAAARRRRGGHHH!!!!

      Ma lo sapete come funziona una biblioteca, su PI?

      Prendere in prestito!!!

      I documenti (in qualsiasi formato/supporto) in
      biblioteca si PRENDONO IN
      PRESTITO.
      Senza pagare.


      ....noleggiare.... sto per sentirmi male.Abbi pazienza.Purtroppo e' gente che quando e' finito il millennio si e' dimenticata di cambiare calendario.Hanno ancora scritto "secolo XX" sulle loro pergamene.
  • Surak 2.0 scrive:
    mah!
    Non credo funzionerà molto.Un lettore di e-libri costa pochi euro/dollari e chi ha interesse a leggere a sufficienza da dare sostanza all'iniziativa, troverà più comodo rendersi autonomo da quel punto di vista. Si parla di un giudice, ma chi è che poi si accollerà le perdite economiche di tale iniziativa? Non è certo affittando 100 lettori per 2 settimane che ci si rientra.Forse già meglio se i lettori non fossero portabili fuori dal locale ed il locale offrisse altri servizi di ristoro mentre ci sono i lettori
  • Bibliotecar io Precario scrive:
    Le parole sono importanti
    Se paghi per avere un libro, anche solo per il noleggio del lettore, non mi sembra proprio una biblioteca (almeno come la si intende in Italia).Al massimo si dovrebbe pagare una cauzione solo per il lettore.Nonostante molti ne profetizzino la morte in un futuro più o meno prossimo le biblioteche DEVONO rimanere dei "gruppi di acquisto" pubblici.Il sapere e la lettura sono beni pubblici e devono rimanere tali !!!
    • pluff scrive:
      Re: Le parole sono importanti
      comunista!
      • Bibliotecar io Precario scrive:
        Re: Le parole sono importanti
        Il tuo "ragionamento" fa un po' acqua.Non mi risulta le città con maggioranze di destra siano sprovviste di biblioteche o che esse abbiano regolamenti diveri dalle altre.Ritengo che le biblioteche siano una delle massime espressioni della democrazia e della civiltà di un paese (è un caso che i totalitarismi brucino i libri !?).Le "fedi" politiche non centrano nulla, penso che dovrebbero stane fuori il più possibile. Una biblioteca è PER TUTTI (anche per te ;-))e deve continuare a rimanere tale.A proposito supponiamo che tu abbia voglia di leggere"Microservi" di Coupland o"L'architettura del nuovo Web" di Tim Berners-Lee.Vai in libreria e ti senti dire che sono esauriti da tantissimo tempo!E' particolarmente grave il caso del libro di Berners-Lee visto che si tratta della storia dela nascita del Web scritta dal suo inventore!Però puoi ancora trovarli legalmente e gratis in biblioteca! Al massimo devi pagare le spese per il prestito interbibliotecario se le biblioteche vicino a te non li possiedono.Il discorso vale ovviamente comunque per moltissimi altri testi, se non lo conosci guarda un po qui:http://www.sbn.itE'il sito del sistema bibliotecario nazionale
        • Bibliotecar io Precario scrive:
          Re: Le parole sono importanti
          Hops ! :-( ovviamente volevo scrivere "... diversi dalle altre ..." e " ... guarda un po' qui ..."Ne approfitto per segnalare anche il Metaopac Azalai:http://www.aib.it/aib/opac/mai2.htm3(Interrogazione cumulativa dei cataloghi delle biblioteche italiane)
    • Surak 2.0 scrive:
      Re: Le parole sono importanti
      Ma un libro lo compri una volta (o due se vuoi avere più copie) e nella biblioteca ce ne stanno a decine di migliaia, quindi servi contemporaneamente migliaia di persone. Oltrettutto, una volta letto, il libro lo devi riportare per averne un altro. Il lettori a disposizione sono solo un centinaio e senza un costo di uso, praticamente verrebbero "privatizzati" dai primi che se li accaparrano (gli basta tornare ogni due settimane a rinnovare come pure formalità).Potrebbe essere gratis se non fossero portabili fuori dalla biblioteca
      • panda rossa scrive:
        Re: Le parole sono importanti
        - Scritto da: Surak 2.0
        Ma un libro lo compri una volta (o due se vuoi
        avere più copie) e nella biblioteca ce ne stanno
        a decine di migliaia, quindi servi
        contemporaneamente migliaia di persone.
        Oltrettutto, una volta letto, il libro lo devi
        riportare per averne un altro. Il lettori a
        disposizione sono solo un centinaio e senza un
        costo di uso, praticamente verrebbero
        "privatizzati" dai primi che se li accaparrano
        (gli basta tornare ogni due settimane a rinnovare
        come pure
        formalità).
        Potrebbe essere gratis se non fossero portabili
        fuori dalla
        bibliotecaIntanto tu puoi avere il tuo di e-reader senza bisogno di noleggiare quello di questo servizio.E in ogni caso dopo le 2 settimane lo restituisci, e non puoi rinnovare se ci sono altre richieste in coda.In questo modo non si permette un accaparramento.Un e-reader costa 100 dollari.Supponi di affittarlo a 1 dollaro per 2 settimane.In due anni te lo sei ripagato.L'iniziativa e' da apprezzare nel suo complesso.
        • Surak 2.0 scrive:
          Re: Le parole sono importanti
          - Scritto da: panda rossa
          - Scritto da: Surak 2.0

          Ma un libro lo compri una volta (o due se
          vuoi

          avere più copie) e nella biblioteca ce ne
          stanno

          a decine di migliaia, quindi servi

          contemporaneamente migliaia di persone.

          Oltrettutto, una volta letto, il libro lo
          devi

          riportare per averne un altro. Il lettori a

          disposizione sono solo un centinaio e senza
          un

          costo di uso, praticamente verrebbero

          "privatizzati" dai primi che se li
          accaparrano

          (gli basta tornare ogni due settimane a
          rinnovare

          come pure

          formalità).

          Potrebbe essere gratis se non fossero
          portabili

          fuori dalla

          biblioteca

          Intanto tu puoi avere il tuo di e-reader senza
          bisogno di noleggiare quello di questo
          servizio.Ok
          E in ogni caso dopo le 2 settimane lo
          restituisci, e non puoi rinnovare se ci sono
          altre richieste in
          coda.
          In questo modo non si permette un accaparramento.Alla fine chi può se lo compra e finisce che pochi siano sempre in lista
          Un e-reader costa 100 dollari.
          Supponi di affittarlo a 1 dollaro per 2 settimane.
          In due anni te lo sei ripagato.Credo che le spese maggiori (alla fine dell'anno) siano ben altre, altrimenti solo di lettori bastvano 100x100= 10000 dollari
          L'iniziativa e' da apprezzare nel suo complesso.Vedremo se ci campano
          • panda rossa scrive:
            Re: Le parole sono importanti
            - Scritto da: Surak 2.0

            Vedremo se ci campanoMa perche' ci dovrebbero campare: non e' mica business, e' un servizio alla collettivita'.Sempre a misurare le cose coi soldi, che palle...Ma non ce l'avete una vita tu e tutti quegli altri che ragionano come te?Passate il tempo libero a contare i dollari come zio paperone?
  • mr patata scrive:
    ecco...
    capitalismo = fine della conoscenza
  • IO Achille scrive:
    Davvero!!!
    Non copiate la mela marcia. Siate innovativi. Il sapere è libero e anche tutto il resto dovrebbe esserlo: open source!!
Chiudi i commenti