Darkhotel, viaggiatori cyberspiati

Kaspersky denuncia l'esistenza di una pericolosa campagna di cyber-spionaggio ai danni dei dirigenti aziendali che viaggiano molto: sarebbe condotta per mezzo delle reti WiFi degli alberghi e sarebbe tuttora attiva

Roma – Una nuova minaccia di tipo APT (Advanced Persistent Threat) prende di mira i dirigenti delle aziende mentre sono in viaggio, infetta i loro PC attraverso i network WiFi degli alberghi e ruba ogni genere di informazione attraverso tattiche offensive di notevole complessità.

Gli operatori di Darkhotel , come Kaspersky definisce la campagna di cyber-spionaggio, provvedono prima di tutto a compromettere la rete WiFi di un albergo o di una catena di alberghi, poi provano a prendere il controllo dei computer dei clienti camuffando il malware come un update per un software legittimo quali Adobe Flash, Google Toolbar o il defunto Windows Messenger.

Una volta compromesso il PC, Darkhotel parte alla ricerca di dati sensibili, password salvate nella cache e credenziali di accesso online: l’obiettivo specifico dell’APT è rappresentato dal personale dirigenziale di aziende private e di istituzioni, spiega Kaspersky, e da questo punto di vista negli ultimi 4 anni Darkhotel ha portato a compimento con successo un certo numero di attacchi nei confronti di individui di “alto profilo”.

Tra le vittime della campagna di cyber-spionaggio si contano dirigenti di società di investimenti, industrie farmaceutiche ed elettroniche, forze dell’ordine, servizi militari e società non governative di ogni genere. Il successo di Darkhotel è garantito dalle capacità avanzate del malware, e alle sue abilità offensive anche contro le tecnologie crittografiche.

La minaccia di Darkhotel è tutt’ora presente “in the wild”, avverte Kaspersky, ma la security enterprise russa è comunque al lavoro con le catene di alberghi più note per limitare i danni e neutralizzare il codice malevolo. Al management itinerante, invece, si consiglia di usare canali di comunicazione con l’esterno sicuri (VPN) e di diffidare degli aggiornamenti software che lampeggiano invitanti sullo schermo.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • prova123 scrive:
    da Melablog ...
    http://www.melablog.it/post/135305/imessage-dopo-anni-il-bug-che-ruba-lidentita-degli-utenti-e-ancora-li(rotfl)(rotfl)
  • Vindicator scrive:
    Ancora inutile
    é da un mese che sto cercando di disacoppiare il vecchio numero da imessage, vecchio numero che non ho piú perché trasferito all'estero.nulla da fare, non riesco ad attivare imessage sul nuovo numero e non posso nemmeno disattivare il vecchio numero.soluzione? addio imessage ;)
  • prova123 scrive:
    che giungerà via SMS
    che giungerà via SMS e si conferma la propria intenzione di uscire dal circolo privato dalla setta di Cupertino :D
    • panda rossa scrive:
      Re: che giungerà via SMS
      - Scritto da: prova123
      che giungerà via SMS e si conferma la propria
      intenzione di uscire <s
      dal circolo privato </s

      dalla setta di Cupertino
      :DSolo che a quel punto gli mandano a casa ruppolo e maxsix per fare opera di convincimento a rimanere. (rotfl)(rotfl)
      • ruppolo scrive:
        Re: che giungerà via SMS
        - Scritto da: panda rossa
        - Scritto da: prova123

        che giungerà via SMS e si conferma la propria

        intenzione di uscire <s
        dal circolo
        privato </s



        dalla setta di Cupertino

        :D

        Solo che a quel punto gli mandano a casa ruppolo
        e maxsix per fare opera di convincimento a
        rimanere.
        (rotfl)(rotfl)Come minimo :D
      • Elrond scrive:
        Re: che giungerà via SMS
        - Scritto da: panda rossa
        - Scritto da: prova123

        che giungerà via SMS e si conferma la propria

        intenzione di uscire <s
        dal circolo
        privato </s



        dalla setta di Cupertino

        :D

        Solo che a quel punto gli mandano a casa ruppolo
        e maxsix per fare opera di convincimento a
        rimanere.
        (rotfl)(rotfl)Io fare quello che faccio normalmente con i rappresentati che suonano alla mia porta: nemmeno rispondo.
        • maxsix scrive:
          Re: che giungerà via SMS
          - Scritto da: Elrond
          - Scritto da: panda rossa

          - Scritto da: prova123


          che giungerà via SMS e si conferma la
          propria


          intenzione di uscire <s
          dal
          circolo

          privato </s





          dalla setta di Cupertino


          :D



          Solo che a quel punto gli mandano a casa
          ruppolo

          e maxsix per fare opera di convincimento a

          rimanere.

          (rotfl)(rotfl)

          <b
          Io fare </b
          quello che faccio normalmente con i
          rappresentati che suonano alla mia porta: nemmeno
          rispondo.Poi salire su albero e urlare "Zi buana".
          • Elrond scrive:
            Re: che giungerà via SMS
            - Scritto da: maxsix
            - Scritto da: Elrond

            - Scritto da: panda rossa


            - Scritto da: prova123



            che giungerà via SMS e si conferma
            la

            propria



            intenzione di uscire <s
            dal

            circolo


            privato </s







            dalla setta di Cupertino



            :D





            Solo che a quel punto gli mandano a casa

            ruppolo


            e maxsix per fare opera di
            convincimento
            a


            rimanere.


            (rotfl)(rotfl)



            <b
            Io fare </b
            quello che
            faccio normalmente con
            i

            rappresentati che suonano alla mia porta:
            nemmeno

            rispondo.

            Poi salire su albero e urlare "Zi buana".M'è rimasta una "i" nella tastiera. Per compensare, ne userò due nel chiamarti piirla!Di nulla, servo.
      • maxsix scrive:
        Re: che giungerà via SMS
        - Scritto da: panda rossa
        - Scritto da: prova123

        che giungerà via SMS e si conferma la propria

        intenzione di uscire <s
        dal circolo
        privato </s



        dalla setta di Cupertino

        :D

        Solo che a quel punto gli mandano a casa ruppolo
        e maxsix per fare opera di convincimento a
        rimanere.
        (rotfl)(rotfl)Ma anche no.Ognuno ambisce alle proprie torture.E' umano.
      • prova123 scrive:
        Re: che giungerà via SMS
        E le prime parole che dicono sono "Veniamo dal regno ..." :D :D :D
    • collione scrive:
      Re: che giungerà via SMS
      no no, sembra che via sms giunga il malware http://www.tomshw.it/cont/news/iphone-e-ipad-si-violano-con-un-sms-rischio-globale/60525/1.htmlSDONG (rotfl)tempi brutti per massimino e i suoi compari ( che sono stranamente tutti spariti )
      • gnammolo scrive:
        Re: che giungerà via SMS
        ci sarà da ridere con quel bel codice closed che nessuno (apple esclusa ovviamente) puo esaminare.L'esempio di microsoft non è bastato evidentemente (rotfl)(rotfl)
      • bertuccia scrive:
        Re: che giungerà via SMS
        - Scritto da: collione

        no no, sembra che via sms giunga il malware
        http://www.tomshw.it/cont/news/iphone-e-ipad-si-vicioè, hai scoperto OGGI che se hai un account dev enterprise puoi mandare un link verso la tua app e farla scaricare a chiunque bypassando lo store?comunque sì, un attacco mirato che sfrutti questa tecnica ha buone probabilità di riuscire.. la procedura va resa più sicuraun attacco in massa invece verrebbe immediatamente bloccato da apple
        • gnammolo scrive:
          Re: che giungerà via SMS

          cioè, <s
          hai </s
          <b
          apple ha </b
          scoperto OGGI che se hai un account dev
          enterprise puoi mandare un link verso la tua app
          e farla scaricare a chiunque bypassando lo
          store?
          • bertuccia scrive:
            Re: che giungerà via SMS
            - Scritto da: gnammolo


            cioè, <s
            hai </s
            <b

            apple ha </b
            scoperto OGGI che se hai un
            account
            dev

            enterprise puoi mandare un link verso la tua
            app

            e farla scaricare a chiunque bypassando lo

            store?

            quale sistema è in grado di difendersi dall'utente che installa di sua volontà un'app da una fonte sconosciuta?tradotto: quale sistema è in grado di difendersi dal virus albanese?
          • Piratone scrive:
            Re: che giungerà via SMS
            - Scritto da: bertuccia
            - Scritto da: gnammolo




            cioè, <s
            hai </s

            <b


            apple ha </b
            scoperto OGGI che se
            hai
            un

            account

            dev


            enterprise puoi mandare un link verso
            la
            tua

            app


            e farla scaricare a chiunque bypassando
            lo


            store?




            quale sistema è in grado di difendersi
            dall'utente che installa di sua volontà un'app da
            una fonte
            sconosciuta?

            tradotto: quale sistema è in grado di difendersi
            dal virus
            albanese?Quelli di aphex_twin: non sono collegati ad internet, non hanno porte usb nè lettori CD, nè compilatore, nè alimentatore.
          • Elrond scrive:
            Re: che giungerà via SMS
            - Scritto da: bertuccia
            - Scritto da: gnammolo




            cioè, <s
            hai </s

            <b


            apple ha </b
            scoperto OGGI che se
            hai
            un

            account

            dev


            enterprise puoi mandare un link verso
            la
            tua

            app


            e farla scaricare a chiunque bypassando
            lo


            store?




            quale sistema è in grado di difendersi
            dall'utente che installa di sua volontà un'app da
            una fonte
            sconosciuta?

            tradotto: quale sistema è in grado di difendersi
            dal virus
            albanese?Nessuno. Ma quando succede su altri SO siete tutti e tre qua a rompere i maroni come se non ci fosse un domani.
          • bertuccia scrive:
            Re: che giungerà via SMS
            - Scritto da: Elrond

            Nessuno. Ma quando succede su altri SO siete
            tutti e tre qua a rompere i maroni come se non ci
            fosse un domani.http://punto-informatico.it/b.aspx?i=4182117&m=4183313#p4183313
          • panda rossa scrive:
            Re: che giungerà via SMS
            - Scritto da: bertuccia
            quale sistema è in grado di difendersi
            dall'utente che installa di sua volontà un'app da
            una fonte
            sconosciuta?Una app <b
            closed </b
            , specifichiamo.Che io di roba sconosciuta ne scarico parecchia.Scarico i sorgenti, li controllo, li compilo, la faccio girare in una vm, e faccio i miei test.
            tradotto: quale sistema è in grado di difendersi
            dal virus albanese?L'ho fatto girare mille volte il virus albanese nella modalita' di cui sopra.
          • 2014 scrive:
            Re: che giungerà via SMS
            - Scritto da: panda rossa
            - Scritto da: bertuccia


            quale sistema è in grado di difendersi

            dall'utente che installa di sua volontà
            un'app
            da

            una fonte

            sconosciuta?

            Una app <b
            closed </b
            ,
            specifichiamo.

            Che io di roba sconosciuta ne scarico parecchia.
            Scarico i sorgenti, li controllo, li compilo, la
            faccio girare in una vm, e faccio i miei
            test.E Shellshock ti è sfuggito per vent'anni???


            tradotto: quale sistema è in grado di
            difendersi

            dal virus albanese?

            L'ho fatto girare mille volte il virus albanese
            nella modalita' di cui
            sopra.E non l'hai trovato :D
          • bertuccia scrive:
            Re: che giungerà via SMS
            BAM giù nel canestro!
          • maxsix scrive:
            Re: che giungerà via SMS

            Che io di roba sconosciuta ne scarico parecchia.
            Scarico i sorgenti, <b
            li controllo, </b
            li compilo, la
            faccio girare in una vm, e faccio i miei
            test.
            Ma vai a cag**e Panda Rossa.
          • 2014 scrive:
            Re: che giungerà via SMS
            - Scritto da: bertuccia
            - Scritto da: gnammolo




            cioè, <s
            hai </s

            <b


            apple ha </b
            scoperto OGGI che se
            hai
            un

            account

            dev


            enterprise puoi mandare un link verso
            la
            tua

            app


            e farla scaricare a chiunque bypassando
            lo


            store?




            quale sistema è in grado di difendersi
            dall'utente che installa di sua volontà un'app da
            una fonte
            sconosciuta?Ma non siete voi macachi a triturarci gli zebedei ogni volta che un utonto clicca su tettona.exe? :DCon l'antivirus che urla: "No Homer, no, noooo"
          • bertuccia scrive:
            Re: che giungerà via SMS
            - Scritto da: 2014

            Ma non siete voi macachi a triturarci gli zebedei
            ogni volta che un utonto clicca su tettona.exe?
            :D
            Con l'antivirus che urla: "No Homer, no, noooo"l'utente windows deve fare così, non ha scelta.ogni volta che vuole un programma, se lo deve cercare su internet, e ogni volta deve sperare che il freeware di turno non gli installi robaccia.Inoltre, siccome la banda per far scaricare il programma non è gratis, ci sono i vari siti che hostano le app e aggiungono robaccia a loro volta nell'installer (cfr http://punto-informatico.it/3927990/PI/News/gimp-abbandona-sourceforge.aspx)Apple ha creato l'App Store sia per iOS che per OS X, c'è quindi una leggerissima differenza di proporzioni tra i due casi-----------------------------------------------------------Modificato dall' autore il 11 novembre 2014 18.55-----------------------------------------------------------
          • prova123 scrive:
            Re: che giungerà via SMS
            - Scritto da: bertuccia

            l'utente windows deve fare così, non ha scelta.

            ogni volta che vuole un programma, se lo deve
            cercare su internet, e ogni volta deve sperare
            che il freeware di turno non gli installi
            robaccia.
            Hai mai sentito almeno parlare di macchine virtuali ? ;)Oppure di immagini del disco che vengono sovrascritte in meno di 5 minuti ;)
          • prova123 scrive:
            Re: che giungerà via SMS
            Fin qui abbiamo abbiamo giocato col topolino!Poi se fuori piove, tira vento, la birra in frigo è finita, su Focus hanno esaurito le puntate di Alieni Nuove Rivelazioni, allora lanciamo il programma freeware o il suo installer con il banalissimo ProcessMonitor e vedere l'effetto che fa! :D p)
          • prova123 scrive:
            Re: che giungerà via SMS
            l'utente Apple non può fare così, non ha scelta! (rotfl)
        • maxsix scrive:
          Re: che giungerà via SMS
          - Scritto da: bertuccia
          - Scritto da: collione



          no no, sembra che via sms giunga il malware


          http://www.tomshw.it/cont/news/iphone-e-ipad-si-vi

          cioè, hai scoperto OGGI che se hai un account dev
          enterprise puoi mandare un link verso la tua app
          e farla scaricare a chiunque bypassando lo
          store?
          Non è proprio così.http://punto-informatico.it/b.aspx?i=4182944&m=4183325#p4183325Tempi duri per i nostri amici cantinari.
          comunque sì, un attacco mirato che sfrutti questa
          tecnica ha buone probabilità di riuscire.. la
          procedura va resa più
          sicura
          Assolutamente no.Limiterebbe il raggio d'azione enterprise.Va solo rinominata l'app (MA INSTALLATA) nel caso in cui l'app abbia un profile diverso ma lo stesso nome.
          un attacco in massa invece verrebbe
          immediatamente bloccato da
          appleUn attacco in massa è semplicemente impossibile in quanto come ti ho scritto bisogna installare un provisioning profile.E non uno qualunque, ma quello giusto, quello che riporta NOME E COGNOME (si fa per dire) del furbacchione.Che una volta sgamato viene trascinato in pubblica piazza e fustigato senza pietà.
  • bubba scrive:
    apple si succhia l'anima dei suoi utenti
    XXXXXXcchio... manco quando cambiano marca di cellulare li vuole mollare! piuttosto spamma a vuoto con iMessage :)
Chiudi i commenti