Roma – Accanto alle nuove, sofisticate cyber-minacce nate in seno agli apparati governativi più progrediti, nel moderno scenario della sicurezza informatica c’è posto anche per i virus e malware “classici” – o che alle tecniche divenute in qualche modo classiche si rifanno. Uno di questi malware si chiama MiniDuke, e Kaspersky ne ha analizzato le bizzarre peculiarità in uno studio testé pubblicato.
MiniDuke è una backdoor scritta in linguaggio Assembly, spiega la società di sicurezza moscovita, che impiega tecniche estremamente sofisticate per infettare il sistema e restare in attesa (su Twitter o Google Search) per la distribuzione di eventuali aggiornamenti da parte degli ignoti autori della minaccia.
La classicità del malware sta nell’uso di codice popolarizzato dalla e-zine 29A , storico “foglio” di hacker e malware writer distribuito a partire dalla seconda metà degli anni ’90. La natura “non professionale” del codice sarebbe provata anche dalla presenza, all’interno del codice, di riferimenti alla Bibbia (il Numero della Bestia, o 666) e alla Divina Commedia di Dante Alighieri.
Accanto alla sua natura classica, però, MiniDuke ha una seconda natura : il malware viene distribuito sotto forma di e-mail di phishing contenenti informazioni false ma estremamente rilevanti rispetto alla vittima da infettare, e l’exploit fa uso di una pericolosa vulnerabilità in Adobe Reader recentemente scovata e già chiusa dalla software house statunitense.
Parecchio “moderno” anche il metodo di aggiornamento remoto del malware, tramite l’impiego di un popolare social network (Twitter) e del motore di ricerca web più usato (Google). Anche le vittime della minaccia sono rilevanti nel moderno panorama della sicurezza IT, visto che MiniDuke è stato individuato sui sistemi di almeno 60 vittime in 23 diversi paesi incluse agenzie governative, ONG, attivisti dei diritti umani.
Chi tira i fili del “classicheggiante” malware classificato come MiniDuke? Kaspersky non ha (ancora) indicato i potenziali responsabili, e le caratteristiche che più balzano all’occhio – i riferimenti biblici, l’uso dell’Assembly, la distribuzione di update tramite tecniche di steganografia via Google e Twitter – rendono la minaccia “bizzarra” in periodo di cyber-armi e “anonimi” (nonché estremamente professionali) malware di stato.
Alfonso Maruccia
leggi i 33 commenti
-
Vedete quello che accade ...
quando si esce fuori dal walled garden ? Adesso rientrate e promettete di non farlo più ... ;)Ecco il tipico comportamento del macaco redento:[yt]KllWZWyWxQM[/yt] -
Utenti stupidi ?
Insultare i propri potenziali utenti è la cosa più idiota che un software house possa fare.Conosco gente che non ha fatto il JB, ma che dopo questa cosa ha cancellato tweetbot e sono passai ad un'altro client twitter, perchè disprezzano tali pratiche.-
Re: Utenti stupidi ?
- Scritto da: Sgabbio
Insultare i propri potenziali utenti è la cosa
più idiota che un software house possa
fare.Quali clienti, quelli che non ti pagano 3 miseri dollari? :D-
Re: Utenti stupidi ?
- Scritto da: armstrong
- Scritto da: Sgabbio
Insultare i propri potenziali utenti è la
cosa
più idiota che un software house possa
fare.
Quali clienti, quelli che non ti pagano 3 miseri
dollari?
:DDi sicuro offendere dei potenziali clienti è la mossa meno furba che possa.-
Re: Utenti stupidi ?
- Scritto da: Sgabbio
- Scritto da: armstrong
- Scritto da: Sgabbio
Insultare i propri potenziali utenti è la
cosa
più idiota che un software house possa
fare.
Quali clienti, quelli che non ti pagano 3 miseri
dollari?
:D
Di sicuro offendere dei potenziali clienti è la
mossa meno furba che
possa.POTENZIALE?Io ci vedo solo un poveraccio che spende 600 euro per un cellulare e poi non ha TRE ben TRE dollari per un'applicazione che usa.-
Re: Utenti stupidi ?
- Scritto da: armstrong
- Scritto da: Sgabbio
- Scritto da: armstrong
- Scritto da: Sgabbio
Insultare i propri potenziali
utenti è
la
cosa
più idiota che un software house
possa
fare.
Quali clienti, quelli che non ti pagano
3
miseri
dollari?
:D
Di sicuro offendere dei potenziali clienti è
la
mossa meno furba che
possa.
POTENZIALE?
Io ci vedo solo un poveraccio che spende 600 euro
per un cellulare e poi non ha TRE ben TRE dollari
per un'applicazione che usa.Male. Potresti vederci anche uno che, prima di pagare tre dollari, vuole provare se funziona. -
Re: Utenti stupidi ?
- Scritto da: armstrong
- Scritto da: Sgabbio
- Scritto da: armstrong
- Scritto da: Sgabbio
Insultare i propri potenziali
utenti è
la
cosa
più idiota che un software house
possa
fare.
Quali clienti, quelli che non ti pagano
3
miseri
dollari?
:D
Di sicuro offendere dei potenziali clienti è
la
mossa meno furba che
possa.
POTENZIALE?
Io ci vedo solo un poveraccio che spende 600 euro
per un cellulare e poi non ha TRE ben TRE dollari
per un'applicazione che
usa. :) Non ho trovato l'emoticon con gli applausi. Questo dimostra che non è l'alto prezzo a spostare utenti verso la pirateria, ma l'istinto furbesco. -
Re: Utenti stupidi ?
- Scritto da: Allibito
- Scritto da: armstrong
- Scritto da: Sgabbio
- Scritto da: armstrong
- Scritto da: Sgabbio
Insultare i propri potenziali
utenti è
la
cosa
più idiota che un software house
possa
fare.
Quali clienti, quelli che non ti
pagano
3
miseri
dollari?
:D
Di sicuro offendere dei potenziali clienti
è
la
mossa meno furba che
possa.
POTENZIALE?
Io ci vedo solo un poveraccio che spende 600
euro
per un cellulare e poi non ha TRE ben TRE
dollari
per un'applicazione che
usa.
:) Non ho trovato l'emoticon con gli applausi.
Questo dimostra che non è l'alto prezzo a
spostare utenti verso la pirateria, ma l'istinto
furbesco.Te come l'altro tizio, non avete capito un pene, come al solito. -
Re: Utenti stupidi ?
- Scritto da: armstrong
- Scritto da: Sgabbio
- Scritto da: armstrong
- Scritto da: Sgabbio
Insultare i propri potenziali
utenti è
la
cosa
più idiota che un software house
possa
fare.
Quali clienti, quelli che non ti pagano
3
miseri
dollari?
:D
Di sicuro offendere dei potenziali clienti è
la
mossa meno furba che
possa.
POTENZIALE?
Io ci vedo solo un poveraccio che spende 600 euro
per un cellulare e poi non ha TRE ben TRE dollari
per un'applicazione che
usa.Non è che dare dello stupido ad uno che comunque prova un tuo prodotto, te lo fa diventare un utente pagante. -
Re: Utenti stupidi ?
- Scritto da: Sgabbio
- Scritto da: armstrong
- Scritto da: Sgabbio
- Scritto da: armstrong
- Scritto da: Sgabbio
Insultare i propri potenziali
utenti è
la
cosa
più idiota che un software house
possa
fare.
Quali clienti, quelli che non ti
pagano
3
miseri
dollari?
:D
Di sicuro offendere dei potenziali clienti
è
la
mossa meno furba che
possa.
POTENZIALE?
Io ci vedo solo un poveraccio che spende 600
euro
per un cellulare e poi non ha TRE ben TRE
dollari
per un'applicazione che
usa.
Non è che dare dello stupido ad uno che comunque
prova un tuo prodotto, te lo fa diventare un
utente
pagante.Quale parte di "una versione pirata" non ti è chiara?Questi non hanno "provato" la versione free, sono andati DIRETTAMENTE su quella a scrocco!E secondo te non hanno TRE dollari ma sarebbero potenziali clienti? :D
-
-
-
-
Re: Utenti stupidi ?
- Scritto da: Sgabbio
Insultare i propri potenziali utenti è la cosa
più idiota che un software house possa
fare.
Conosco gente che non ha fatto il JB, ma che dopo
questa cosa ha cancellato tweetbot e sono passai
ad un'altro client twitter, perchè disprezzano
tali
pratiche.Poverini, trovano i soldi per il melafonino e 3 $ per un programma che apprezzano gli fa schifo sganciarli. Io trovo questi atteggiamenti controproducenti e insultanti nei confronti degli sviluppatori.Io uso android perché non amo i recinti dorati, però se un programma è valido e lo sviluppatore chiede pochi , li pago volentieri, come faccio donazioni ai progetti open source che reputo validi.-
Re: Utenti stupidi ?
- Scritto da: Kidon
Poverini, trovano i soldi per il melafonino e 3 $
per un programma che apprezzano gli fa schifo
sganciarli. Io trovo questi atteggiamenti
controproducenti e insultanti nei confronti degli
sviluppatori.Guarda che io mi lamentavo di queste pratiche peggiori della pirateria, ovvero tracciare gli utenti e mandare questi messaggi, per poi insultare chi magari il client l'ho comprava.
Io uso android perché non amo i recinti dorati,
però se un programma è valido e lo sviluppatore
chiede pochi , li pago volentieri, come faccio
donazioni ai progetti open source che reputo
validi.Non è quello il punto.-
Re: Utenti stupidi ?
Poverini, trovano i soldi per il melafonino e 3
$
per un programma che apprezzano gli fa schifo
sganciarli. Io trovo questi atteggiamenti
controproducenti e insultanti nei confronti
degli
sviluppatori.
Guarda che io mi lamentavo di queste pratiche
peggiori della pirateria, ovvero tracciare gli
utenti e mandare questi messaggi, per poi
insultare chi magari il client l'ho
comprava.
Scusa ma da quanto ho capito io questi hanno tracciato quanti hanno scaricato il client a sbafo e insultato questi.Di insulti e tracciamento agli utenti paganti non ho visto traccia nell'articolo.-
Re: Utenti stupidi ?
- Scritto da: marco
Poverini, trovano i soldi per il
melafonino e
3
$
per un programma che apprezzano gli fa
schifo
sganciarli. Io trovo questi
atteggiamenti
controproducenti e insultanti nei
confronti
degli
sviluppatori.
Guarda che io mi lamentavo di queste pratiche
peggiori della pirateria, ovvero tracciare
gli
utenti e mandare questi messaggi, per poi
insultare chi magari il client l'ho
comprava.
Scusa ma da quanto ho capito io questi hanno
tracciato quanti hanno scaricato il client a
sbafo e insultato
questi.
Di insulti e tracciamento agli utenti paganti non
ho visto traccia
nell'articolo.ho paura che Sgabbio sia rimasto punto sul vivo :) ... magari ha un iphone in prestito :P -
Re: Utenti stupidi ?
- Scritto da: styx
ho paura che Sgabbio sia rimasto punto sul vivo
:) ... magari ha un iphone in prestito
:P1) no, non ho mai fatto un JB è non intendo farlo.E proprio il concetto sbagliato che fanno loro. Insultare potenziali clienti.2) ho l'iphone ma non sono ruppolo. -
Re: Utenti stupidi ?
- Scritto da: marco
Poverini, trovano i soldi per il
melafonino e
3
$
per un programma che apprezzano gli fa
schifo
sganciarli. Io trovo questi
atteggiamenti
controproducenti e insultanti nei
confronti
degli
sviluppatori.
Guarda che io mi lamentavo di queste pratiche
peggiori della pirateria, ovvero tracciare
gli
utenti e mandare questi messaggi, per poi
insultare chi magari il client l'ho
comprava.
Scusa ma da quanto ho capito io questi hanno
tracciato quanti hanno scaricato il client a
sbafo e insultato
questi.
Di insulti e tracciamento agli utenti paganti non
ho visto traccia nell'articolo.Intendeva l'insulto verso potenziali clienti... -
Re: Utenti stupidi ?
- Scritto da: marco
Scusa ma da quanto ho capito io questi hanno
tracciato quanti hanno scaricato il client a
sbafo e insultato
questi.
Di insulti e tracciamento agli utenti paganti non
ho visto traccia
nell'articolo.Il punto è quello, ovvero insultare chi potenzialmente ti acquisterà il tuo prodotto. Già il fatto che tracciano, hanno fatto storcere il naso a moltissimi loro utenti, ma poi se oltre a questo si mettono anche a fare i gradassi, non si fa una bella figura, indipendentemente se si pirata o meno.
-
-
-
-
Re: Utenti stupidi ?
- Scritto da: Sgabbio
Insultare i propri potenziali utenti è la cosa
più idiota che un software house possa
fare.
Conosco gente che non ha fatto il JB, ma che dopo
questa cosa ha cancellato tweetbot e sono passai
ad un'altro client twitter, perchè disprezzano
tali
pratiche.Conosci solo persone così? Sono le cattive compagnie che ti rovinano allora...-
Re: Utenti stupidi ?
sei patetico
-
-
-
Aprite gli occhi
Aprite gli occhi, guardate il grande spione cosa fa-
Re: Aprite gli occhi
Io ho trovato questo:https://lh6.googleusercontent.com/-IKYf2qxqKEg/T_h11NT1nbI/AAAAAAAAAD4/OcfBFEWaxLg/s620/484572_360475560691566_441515461_n.jpgC'è qualcosa di sbagliato?-
Re: Aprite gli occhi
- Scritto da: Barbapapa
Io ho trovato questo:
https://lh6.googleusercontent.com/-IKYf2qxqKEg/T_h
C'è qualcosa di sbagliato?Le conclusioni che trae sono corrette -
Re: Aprite gli occhi
- Scritto da: Barbapapa
Io ho trovato questo:
https://lh6.googleusercontent.com/-IKYf2qxqKEg/T_h
C'è qualcosa di sbagliato?beh in quella di billy, manca appena un enciclopedia sulle "scorrettezze" (eufem.) perpetuate da Microsoft. Ma a parte quel dettaglio, tutto bene :P(per quella di jobbe non vale neanche la pena...)
-
-
Re: Aprite gli occhi
Invece mammina apple è santa vero?- mai sentito parlare di iAd?- http://blogs.wsj.com/wtk-mobile/- mi devi ancora spiegare come fa apple ad aiutare NYPD a rintracciare i propri iCosi con solo l'IMEI a disposizioneWelcome to the real world-
Re: Aprite gli occhi
- Scritto da: anvediao
Invece mammina apple è santa vero?
- mai sentito parlare di iAd?
- http://blogs.wsj.com/wtk-mobile/Tutte balle!
- mi devi ancora spiegare come fa apple ad
aiutare NYPD a rintracciare i propri iCosi con
solo l'IMEI a
disposizioneE' Google spiona ladrona che sa sempre dove ti trovi, dopo un collegamento a Google, poi lo riferisce ad Apple-
Re: Aprite gli occhi
- Scritto da: maxsix
- Scritto da: anvediao
Invece mammina apple è santa vero?
- mai sentito parlare di iAd?
- http://blogs.wsj.com/wtk-mobile/
Tutte balle!
- mi devi ancora spiegare come fa apple ad
aiutare NYPD a rintracciare i propri iCosi
con
solo l'IMEI a
disposizione
E' Google spiona ladrona che sa sempre dove ti
trovi, dopo un collegamento a Google, poi lo
riferisce ad
AppleSenza passare dalla loro mappe morsicate, se no col razzo che li trovano :D -
Re: Aprite gli occhi
Dannato clone, non me ne ero accorto :)
-
-
-
-
Garry's Mod
Mi ricorda tantissimo la vicenda di Garry's Mod, una mod per il Source engine. Moltissimi utenti si lamentavano del fatto che una determinata funzione non faceva bene il suo dovere e che, addirittura, lo scrivevano anche nei forum ufficiali di Steam. L'autore scrisse che era un malfunzionamento intenzionale per chi aveva la copia pirata del software. Ne seguì un silenzio tombale....-
Re: Garry's Mod
- Scritto da: az Nock
Mi ricorda tantissimo la vicenda di Garry's Mod,
una mod per il Source engine. Moltissimi utenti
si lamentavano del fatto che una determinata
funzione non faceva bene il suo dovere e che,
addirittura, lo scrivevano anche nei forum
ufficiali di Steam. L'autore scrisse che era un
malfunzionamento intenzionale per chi aveva la
copia pirata del software. Ne seguì un silenzio
tombale....Sara' che gli skid row o chi per essi hanno eliminato immediatamente il problema ? -
Re: Garry's Mod
- Scritto da: az Nock
Mi ricorda tantissimo la vicenda di Garry's Mod,
una mod per il Source engine. Moltissimi utenti
si lamentavano del fatto che una determinata
funzione non faceva bene il suo dovere e che,
addirittura, lo scrivevano anche nei forum
ufficiali di Steam. L'autore scrisse che era un
malfunzionamento intenzionale per chi aveva la
copia pirata del software. Ne seguì un silenzio
tombale....Forse questi non erano così stupidi :D
-
-
questi utenti...
sarebbero semplicemente stupidi.E cosa pretendeva da un macaco? :D-
Re: questi utenti...
Guarda che i macachi sanno anche contare:http://www.regione.piemonte.it/parchi_old/ppweb/rivista/2008/174/terzascimmia.htm :D
-
-
ogg
" La società di sviluppo ha espresso la sua opinione: questi utenti di Twitter sarebbero semplicemente stupidi. "QUOTO.
