MiniDuke, vecchia scuola per nuove minacce

Kaspersky pubblica i dettagli (parziali) di un nuovo pericolo informatico, un malware che ingloba tecniche di programmazione divenute celebri nel passato ma è ben calato nel presente. E attacca governi, istituzioni, ONG

Roma – Accanto alle nuove, sofisticate cyber-minacce nate in seno agli apparati governativi più progrediti, nel moderno scenario della sicurezza informatica c’è posto anche per i virus e malware “classici” – o che alle tecniche divenute in qualche modo classiche si rifanno. Uno di questi malware si chiama MiniDuke, e Kaspersky ne ha analizzato le bizzarre peculiarità in uno studio testé pubblicato.

MiniDuke è una backdoor scritta in linguaggio Assembly, spiega la società di sicurezza moscovita, che impiega tecniche estremamente sofisticate per infettare il sistema e restare in attesa (su Twitter o Google Search) per la distribuzione di eventuali aggiornamenti da parte degli ignoti autori della minaccia.

La classicità del malware sta nell’uso di codice popolarizzato dalla e-zine 29A , storico “foglio” di hacker e malware writer distribuito a partire dalla seconda metà degli anni ’90. La natura “non professionale” del codice sarebbe provata anche dalla presenza, all’interno del codice, di riferimenti alla Bibbia (il Numero della Bestia, o 666) e alla Divina Commedia di Dante Alighieri.

Accanto alla sua natura classica, però, MiniDuke ha una seconda natura : il malware viene distribuito sotto forma di e-mail di phishing contenenti informazioni false ma estremamente rilevanti rispetto alla vittima da infettare, e l’exploit fa uso di una pericolosa vulnerabilità in Adobe Reader recentemente scovata e già chiusa dalla software house statunitense.

Parecchio “moderno” anche il metodo di aggiornamento remoto del malware, tramite l’impiego di un popolare social network (Twitter) e del motore di ricerca web più usato (Google). Anche le vittime della minaccia sono rilevanti nel moderno panorama della sicurezza IT, visto che MiniDuke è stato individuato sui sistemi di almeno 60 vittime in 23 diversi paesi incluse agenzie governative, ONG, attivisti dei diritti umani.

Chi tira i fili del “classicheggiante” malware classificato come MiniDuke? Kaspersky non ha (ancora) indicato i potenziali responsabili, e le caratteristiche che più balzano all’occhio – i riferimenti biblici, l’uso dell’Assembly, la distribuzione di update tramite tecniche di steganografia via Google e Twitter – rendono la minaccia “bizzarra” in periodo di cyber-armi e “anonimi” (nonché estremamente professionali) malware di stato.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • prova123 scrive:
    Vedete quello che accade ...
    quando si esce fuori dal walled garden ? Adesso rientrate e promettete di non farlo più ... ;)Ecco il tipico comportamento del macaco redento:[yt]KllWZWyWxQM[/yt]
  • Sgabbio scrive:
    Utenti stupidi ?
    Insultare i propri potenziali utenti è la cosa più idiota che un software house possa fare.Conosco gente che non ha fatto il JB, ma che dopo questa cosa ha cancellato tweetbot e sono passai ad un'altro client twitter, perchè disprezzano tali pratiche.
    • armstrong scrive:
      Re: Utenti stupidi ?
      - Scritto da: Sgabbio
      Insultare i propri potenziali utenti è la cosa
      più idiota che un software house possa
      fare.Quali clienti, quelli che non ti pagano 3 miseri dollari? :D
      • Sgabbio scrive:
        Re: Utenti stupidi ?
        - Scritto da: armstrong
        - Scritto da: Sgabbio

        Insultare i propri potenziali utenti è la
        cosa

        più idiota che un software house possa

        fare.
        Quali clienti, quelli che non ti pagano 3 miseri
        dollari?
        :DDi sicuro offendere dei potenziali clienti è la mossa meno furba che possa.
        • armstrong scrive:
          Re: Utenti stupidi ?
          - Scritto da: Sgabbio
          - Scritto da: armstrong

          - Scritto da: Sgabbio


          Insultare i propri potenziali utenti è la

          cosa


          più idiota che un software house possa


          fare.

          Quali clienti, quelli che non ti pagano 3 miseri

          dollari?

          :D

          Di sicuro offendere dei potenziali clienti è la
          mossa meno furba che
          possa.POTENZIALE?Io ci vedo solo un poveraccio che spende 600 euro per un cellulare e poi non ha TRE ben TRE dollari per un'applicazione che usa.
          • Kyushu scrive:
            Re: Utenti stupidi ?
            - Scritto da: armstrong
            - Scritto da: Sgabbio

            - Scritto da: armstrong


            - Scritto da: Sgabbio



            Insultare i propri potenziali
            utenti è
            la


            cosa



            più idiota che un software house
            possa



            fare.


            Quali clienti, quelli che non ti pagano
            3
            miseri


            dollari?


            :D



            Di sicuro offendere dei potenziali clienti è
            la

            mossa meno furba che

            possa.
            POTENZIALE?
            Io ci vedo solo un poveraccio che spende 600 euro
            per un cellulare e poi non ha TRE ben TRE dollari
            per un'applicazione che usa.Male. Potresti vederci anche uno che, prima di pagare tre dollari, vuole provare se funziona.
          • Allibito scrive:
            Re: Utenti stupidi ?
            - Scritto da: armstrong
            - Scritto da: Sgabbio

            - Scritto da: armstrong


            - Scritto da: Sgabbio



            Insultare i propri potenziali
            utenti è
            la


            cosa



            più idiota che un software house
            possa



            fare.


            Quali clienti, quelli che non ti pagano
            3
            miseri


            dollari?


            :D



            Di sicuro offendere dei potenziali clienti è
            la

            mossa meno furba che

            possa.
            POTENZIALE?
            Io ci vedo solo un poveraccio che spende 600 euro
            per un cellulare e poi non ha TRE ben TRE dollari
            per un'applicazione che
            usa. :) Non ho trovato l'emoticon con gli applausi. Questo dimostra che non è l'alto prezzo a spostare utenti verso la pirateria, ma l'istinto furbesco.
          • Sgabbio scrive:
            Re: Utenti stupidi ?
            - Scritto da: Allibito
            - Scritto da: armstrong

            - Scritto da: Sgabbio


            - Scritto da: armstrong



            - Scritto da: Sgabbio




            Insultare i propri potenziali

            utenti è

            la



            cosa




            più idiota che un software house

            possa




            fare.



            Quali clienti, quelli che non ti
            pagano

            3

            miseri



            dollari?



            :D





            Di sicuro offendere dei potenziali clienti
            è

            la


            mossa meno furba che


            possa.

            POTENZIALE?

            Io ci vedo solo un poveraccio che spende 600
            euro

            per un cellulare e poi non ha TRE ben TRE
            dollari

            per un'applicazione che

            usa.
            :) Non ho trovato l'emoticon con gli applausi.
            Questo dimostra che non è l'alto prezzo a
            spostare utenti verso la pirateria, ma l'istinto
            furbesco.Te come l'altro tizio, non avete capito un pene, come al solito.
          • Sgabbio scrive:
            Re: Utenti stupidi ?
            - Scritto da: armstrong
            - Scritto da: Sgabbio

            - Scritto da: armstrong


            - Scritto da: Sgabbio



            Insultare i propri potenziali
            utenti è
            la


            cosa



            più idiota che un software house
            possa



            fare.


            Quali clienti, quelli che non ti pagano
            3
            miseri


            dollari?


            :D



            Di sicuro offendere dei potenziali clienti è
            la

            mossa meno furba che

            possa.
            POTENZIALE?
            Io ci vedo solo un poveraccio che spende 600 euro
            per un cellulare e poi non ha TRE ben TRE dollari
            per un'applicazione che
            usa.Non è che dare dello stupido ad uno che comunque prova un tuo prodotto, te lo fa diventare un utente pagante.
          • armstrong scrive:
            Re: Utenti stupidi ?
            - Scritto da: Sgabbio
            - Scritto da: armstrong

            - Scritto da: Sgabbio


            - Scritto da: armstrong



            - Scritto da: Sgabbio




            Insultare i propri potenziali

            utenti è

            la



            cosa




            più idiota che un software house

            possa




            fare.



            Quali clienti, quelli che non ti
            pagano

            3

            miseri



            dollari?



            :D





            Di sicuro offendere dei potenziali clienti
            è

            la


            mossa meno furba che


            possa.

            POTENZIALE?

            Io ci vedo solo un poveraccio che spende 600
            euro

            per un cellulare e poi non ha TRE ben TRE
            dollari

            per un'applicazione che

            usa.

            Non è che dare dello stupido ad uno che comunque
            prova un tuo prodotto, te lo fa diventare un
            utente
            pagante.Quale parte di "una versione pirata" non ti è chiara?Questi non hanno "provato" la versione free, sono andati DIRETTAMENTE su quella a scrocco!E secondo te non hanno TRE dollari ma sarebbero potenziali clienti? :D
    • Kidon scrive:
      Re: Utenti stupidi ?
      - Scritto da: Sgabbio
      Insultare i propri potenziali utenti è la cosa
      più idiota che un software house possa
      fare.

      Conosco gente che non ha fatto il JB, ma che dopo
      questa cosa ha cancellato tweetbot e sono passai
      ad un'altro client twitter, perchè disprezzano
      tali
      pratiche.Poverini, trovano i soldi per il melafonino e 3 $ per un programma che apprezzano gli fa schifo sganciarli. Io trovo questi atteggiamenti controproducenti e insultanti nei confronti degli sviluppatori.Io uso android perché non amo i recinti dorati, però se un programma è valido e lo sviluppatore chiede pochi , li pago volentieri, come faccio donazioni ai progetti open source che reputo validi.
      • Sgabbio scrive:
        Re: Utenti stupidi ?
        - Scritto da: Kidon

        Poverini, trovano i soldi per il melafonino e 3 $
        per un programma che apprezzano gli fa schifo
        sganciarli. Io trovo questi atteggiamenti
        controproducenti e insultanti nei confronti degli
        sviluppatori.Guarda che io mi lamentavo di queste pratiche peggiori della pirateria, ovvero tracciare gli utenti e mandare questi messaggi, per poi insultare chi magari il client l'ho comprava.
        Io uso android perché non amo i recinti dorati,
        però se un programma è valido e lo sviluppatore
        chiede pochi , li pago volentieri, come faccio
        donazioni ai progetti open source che reputo
        validi.Non è quello il punto.
        • marco scrive:
          Re: Utenti stupidi ?


          Poverini, trovano i soldi per il melafonino e 3
          $

          per un programma che apprezzano gli fa schifo

          sganciarli. Io trovo questi atteggiamenti

          controproducenti e insultanti nei confronti
          degli

          sviluppatori.

          Guarda che io mi lamentavo di queste pratiche
          peggiori della pirateria, ovvero tracciare gli
          utenti e mandare questi messaggi, per poi
          insultare chi magari il client l'ho
          comprava.
          Scusa ma da quanto ho capito io questi hanno tracciato quanti hanno scaricato il client a sbafo e insultato questi.Di insulti e tracciamento agli utenti paganti non ho visto traccia nell'articolo.
          • styx scrive:
            Re: Utenti stupidi ?
            - Scritto da: marco


            Poverini, trovano i soldi per il
            melafonino e
            3

            $


            per un programma che apprezzano gli fa
            schifo


            sganciarli. Io trovo questi
            atteggiamenti


            controproducenti e insultanti nei
            confronti

            degli


            sviluppatori.



            Guarda che io mi lamentavo di queste pratiche

            peggiori della pirateria, ovvero tracciare
            gli

            utenti e mandare questi messaggi, per poi

            insultare chi magari il client l'ho

            comprava.


            Scusa ma da quanto ho capito io questi hanno
            tracciato quanti hanno scaricato il client a
            sbafo e insultato
            questi.
            Di insulti e tracciamento agli utenti paganti non
            ho visto traccia
            nell'articolo.ho paura che Sgabbio sia rimasto punto sul vivo :) ... magari ha un iphone in prestito :P
          • Sgabbio scrive:
            Re: Utenti stupidi ?
            - Scritto da: styx
            ho paura che Sgabbio sia rimasto punto sul vivo
            :) ... magari ha un iphone in prestito
            :P1) no, non ho mai fatto un JB è non intendo farlo.E proprio il concetto sbagliato che fanno loro. Insultare potenziali clienti.2) ho l'iphone ma non sono ruppolo.
          • Kyushu scrive:
            Re: Utenti stupidi ?
            - Scritto da: marco


            Poverini, trovano i soldi per il
            melafonino e
            3

            $


            per un programma che apprezzano gli fa
            schifo


            sganciarli. Io trovo questi
            atteggiamenti


            controproducenti e insultanti nei
            confronti

            degli


            sviluppatori.



            Guarda che io mi lamentavo di queste pratiche

            peggiori della pirateria, ovvero tracciare
            gli

            utenti e mandare questi messaggi, per poi

            insultare chi magari il client l'ho

            comprava.


            Scusa ma da quanto ho capito io questi hanno
            tracciato quanti hanno scaricato il client a
            sbafo e insultato
            questi.
            Di insulti e tracciamento agli utenti paganti non
            ho visto traccia nell'articolo.Intendeva l'insulto verso potenziali clienti...
          • Sgabbio scrive:
            Re: Utenti stupidi ?
            - Scritto da: marco
            Scusa ma da quanto ho capito io questi hanno
            tracciato quanti hanno scaricato il client a
            sbafo e insultato
            questi.
            Di insulti e tracciamento agli utenti paganti non
            ho visto traccia
            nell'articolo.Il punto è quello, ovvero insultare chi potenzialmente ti acquisterà il tuo prodotto. Già il fatto che tracciano, hanno fatto storcere il naso a moltissimi loro utenti, ma poi se oltre a questo si mettono anche a fare i gradassi, non si fa una bella figura, indipendentemente se si pirata o meno.
    • Allibito scrive:
      Re: Utenti stupidi ?
      - Scritto da: Sgabbio
      Insultare i propri potenziali utenti è la cosa
      più idiota che un software house possa
      fare.

      Conosco gente che non ha fatto il JB, ma che dopo
      questa cosa ha cancellato tweetbot e sono passai
      ad un'altro client twitter, perchè disprezzano
      tali
      pratiche.Conosci solo persone così? Sono le cattive compagnie che ti rovinano allora...
  • maxsix scrive:
    Aprite gli occhi
    Aprite gli occhi, guardate il grande spione cosa fa
    • Barbapapa scrive:
      Re: Aprite gli occhi
      Io ho trovato questo:https://lh6.googleusercontent.com/-IKYf2qxqKEg/T_h11NT1nbI/AAAAAAAAAD4/OcfBFEWaxLg/s620/484572_360475560691566_441515461_n.jpgC'è qualcosa di sbagliato?
      • maxsix scrive:
        Re: Aprite gli occhi
        - Scritto da: Barbapapa
        Io ho trovato questo:

        https://lh6.googleusercontent.com/-IKYf2qxqKEg/T_h

        C'è qualcosa di sbagliato?Le conclusioni che trae sono corrette
      • bubba scrive:
        Re: Aprite gli occhi
        - Scritto da: Barbapapa
        Io ho trovato questo:

        https://lh6.googleusercontent.com/-IKYf2qxqKEg/T_h

        C'è qualcosa di sbagliato?beh in quella di billy, manca appena un enciclopedia sulle "scorrettezze" (eufem.) perpetuate da Microsoft. Ma a parte quel dettaglio, tutto bene :P(per quella di jobbe non vale neanche la pena...)
    • anvediao scrive:
      Re: Aprite gli occhi
      Invece mammina apple è santa vero?- mai sentito parlare di iAd?- http://blogs.wsj.com/wtk-mobile/- mi devi ancora spiegare come fa apple ad aiutare NYPD a rintracciare i propri iCosi con solo l'IMEI a disposizioneWelcome to the real world
      • maxsix scrive:
        Re: Aprite gli occhi
        - Scritto da: anvediao
        Invece mammina apple è santa vero?

        - mai sentito parlare di iAd?
        - http://blogs.wsj.com/wtk-mobile/Tutte balle!
        - mi devi ancora spiegare come fa apple ad
        aiutare NYPD a rintracciare i propri iCosi con
        solo l'IMEI a
        disposizioneE' Google spiona ladrona che sa sempre dove ti trovi, dopo un collegamento a Google, poi lo riferisce ad Apple
        • armstrong scrive:
          Re: Aprite gli occhi
          - Scritto da: maxsix
          - Scritto da: anvediao

          Invece mammina apple è santa vero?



          - mai sentito parlare di iAd?

          - http://blogs.wsj.com/wtk-mobile/
          Tutte balle!


          - mi devi ancora spiegare come fa apple ad

          aiutare NYPD a rintracciare i propri iCosi
          con

          solo l'IMEI a

          disposizione
          E' Google spiona ladrona che sa sempre dove ti
          trovi, dopo un collegamento a Google, poi lo
          riferisce ad
          AppleSenza passare dalla loro mappe morsicate, se no col razzo che li trovano :D
        • anvediao scrive:
          Re: Aprite gli occhi
          Dannato clone, non me ne ero accorto :)
  • az Nock scrive:
    Garry's Mod
    Mi ricorda tantissimo la vicenda di Garry's Mod, una mod per il Source engine. Moltissimi utenti si lamentavano del fatto che una determinata funzione non faceva bene il suo dovere e che, addirittura, lo scrivevano anche nei forum ufficiali di Steam. L'autore scrisse che era un malfunzionamento intenzionale per chi aveva la copia pirata del software. Ne seguì un silenzio tombale....
    • krane scrive:
      Re: Garry's Mod
      - Scritto da: az Nock
      Mi ricorda tantissimo la vicenda di Garry's Mod,
      una mod per il Source engine. Moltissimi utenti
      si lamentavano del fatto che una determinata
      funzione non faceva bene il suo dovere e che,
      addirittura, lo scrivevano anche nei forum
      ufficiali di Steam. L'autore scrisse che era un
      malfunzionamento intenzionale per chi aveva la
      copia pirata del software. Ne seguì un silenzio
      tombale....Sara' che gli skid row o chi per essi hanno eliminato immediatamente il problema ?
    • armstrong scrive:
      Re: Garry's Mod
      - Scritto da: az Nock
      Mi ricorda tantissimo la vicenda di Garry's Mod,
      una mod per il Source engine. Moltissimi utenti
      si lamentavano del fatto che una determinata
      funzione non faceva bene il suo dovere e che,
      addirittura, lo scrivevano anche nei forum
      ufficiali di Steam. L'autore scrisse che era un
      malfunzionamento intenzionale per chi aveva la
      copia pirata del software. Ne seguì un silenzio
      tombale....Forse questi non erano così stupidi :D
  • armstrong scrive:
    questi utenti...
    sarebbero semplicemente stupidi.E cosa pretendeva da un macaco? :D
    • prova123 scrive:
      Re: questi utenti...
      Guarda che i macachi sanno anche contare:http://www.regione.piemonte.it/parchi_old/ppweb/rivista/2008/174/terzascimmia.htm :D
  • policy scrive:
    ogg
    " La società di sviluppo ha espresso la sua opinione: questi utenti di Twitter sarebbero semplicemente stupidi. "QUOTO.
Chiudi i commenti