IE e Flash, campo di battaglia per cracker

Una nuova campagna malevola ha preso di mira soggetti di alto profilo per mezzo del sito di Forbes, una pratica che i ricercatori statunitensi hanno attribuito ai soliti hacker cinesi. Ma le responsabilità sono anche di Microsoft e Adobe
Una nuova campagna malevola ha preso di mira soggetti di alto profilo per mezzo del sito di Forbes, una pratica che i ricercatori statunitensi hanno attribuito ai soliti hacker cinesi. Ma le responsabilità sono anche di Microsoft e Adobe

I ricercatori di Invincea e iSIGHT hanno individuato una campagna malevola condotta durante il novembre del 2014, un’operazione partita dalla compromissione del sito Forbes.com con l’obiettivo di colpire soggetti ben definiti all’interno dell’infrastruttura telematica statunitense.

Il nuovo caso di APT (Advanced Persistent Threat) sarebbe opera del team Codoso, dicono i ricercatori, una “banda” di cyber-guastatori cinesi (nota anche come Sunshop Group) che avrebbe infettato Forbes con codice malevolo progettato per sfruttare vulnerabilità in noti componenti software.

Com’è sua abitudine consolidata, il gruppo Codoso era alla caccia di istituti finanziari e contractor della difesa, spiegano i ricercatori, ma considerando la popolarità di Forbes.com (61esimo sito Web più popolare negli USA, 168esimo al mondo) è altamente probabile che le vittime siano state numerose e non necessariamente quelle previste dai piani dei cyber-criminali.

Per condurre la loro nuova operazione malevola, i cracker asiatici hanno sfruttato una vulnerabilità di Adobe Flash Player e un’altra in Internet Explorer: entrambe le falle zero-day sono state in seguito chiuse, e quella di IE fa parte del pacchetto di aggiornamenti di sicurezza distribuito da Microsoft in occasione del Patch Tuesday di febbraio.

Gli update di Redmond chiudono la bellezza di 40 diversi bug nel browser Web più popolare su PC, e affrontano una pericolosa vulnerabilità presente nel codice di Windows da ben 15 anni : la falla potrebbe portare alla compromissione totale di un client che acceda a una rete tramite Active Directory, e ha richiesto un anno di lavoro per la creazione di un fix che in sostanza modifica significativamente la funzionalità che contiene la vulnerabilità.

La falla XSS recentemente scoperta in IE resta ancora fuori dalla porta del Patch Tuesday, mentre in rete le compromissioni e i defacing coinvolgono anche social network popolari come Twitter: sul servizio di micro-blogging nessuno è al sicuro, né gli account di Newsweek e di International Business Times – attaccati da sedicenti supporter dei terroristi islamici che hanno lanciato minacce contro Barack Obama e la sua famiglia – né il CFO dello stesso Twitter. In quest’ultimo caso si tratta però di “semplice” spam.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

11 02 2015
Link copiato negli appunti