Dark Caracal, nuovo malware per lo spionaggio

Scovata una nuova minaccia con le caratteristiche tipiche di uno "spyware di stato", uno strumento ideale per lo spionaggio riconducibile al Libano ma apparentemente usato in decine di altri paesi
Scovata una nuova minaccia con le caratteristiche tipiche di uno "spyware di stato", uno strumento ideale per lo spionaggio riconducibile al Libano ma apparentemente usato in decine di altri paesi

Lavorando in collaborazione con la società specializzata in sicurezza mobile Lookout, Electronic Frontier Foundation (EFF) ha scovato un malware spione chiamato Dark Caracal . Una minaccia che ha tutte le caratteristiche di uno strumento per lo spionaggio digitale, e che avrebbe già infettato “migliaia” di bersagli in diversi paesi del mondo.

Le vittime, dice EFF , appartengono a più di 20 nazioni e appartengono a categorie particolarmente sensibili dal punto di vista dello spionaggio come personale militare, giornalisti, attivisti, avvocati; chi gestisce il malware è alla caccia di foto, video, documenti e registrazioni telefoniche, e secondo le stime si parla di “centinaia di Gigabyte” di dati rubati soprattutto dai gadget mobile infetti.

Dark Caracal è infatti una minaccia che un tempo si sarebbe detta “multi-partito”, visto che include componenti malevoli in grado di prendere il controllo sia dei tradizionali PC Windows che dei dispositivi Android. Nel primo caso EFF ha individuato sample riconducibili a FinFisher o al trojan Bandook, nel secondo il malware si chiama Pallas ed è stato scovato all’interno di versioni fasulle di WhatsApp e Signal.

In pratica, dicono i ricercatori, gli autori dello spyware invitano gli utenti a scaricare le app infette dagli store di terze parti, e una volta ottenuti i privilegi di accesso necessari – sempre con l’autorizzazione dell’ignaro utente – registrano ogni genere di comunicazioni inviandole ai server remoti.

Le operazioni di spionaggio di Dark Caracal sarebbero controllate da un edificio di Beirut controllato dalle autorità libanesi, ma il toolkit sarebbe in uso anche da parte di intelligence straniere con bersagli presenti – oltre che nel Libano – in Stati Uniti, Canada, Germania e Francia.

EFF mette in guardia dal rischio di incappare in una campagna di spionaggio dal respiro globale, rivolgendosi in particolare ai soggetti impegnati in attività altamente sensibili che devono avere a che fare con avversari di stato particolarmente motivati. Gli utenti finali, invece, possono evitare ogni pericolo evitando di scaricare app da link insicuri o di visitare app store terzi.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

25 01 2018
Link copiato negli appunti