Accanto alle nuove, sofisticate cyber-minacce nate in seno agli apparati governativi più progrediti, nel moderno scenario della sicurezza informatica c’è posto anche per i virus e malware “classici” – o che alle tecniche divenute in qualche modo classiche si rifanno. Uno di questi malware si chiama MiniDuke, e Kaspersky ne ha analizzato le bizzarre peculiarità in uno studio testé pubblicato.
MiniDuke è una backdoor scritta in linguaggio Assembly, spiega la società di sicurezza moscovita, che impiega tecniche estremamente sofisticate per infettare il sistema e restare in attesa (su Twitter o Google Search) per la distribuzione di eventuali aggiornamenti da parte degli ignoti autori della minaccia.
La classicità del malware sta nell’uso di codice popolarizzato dalla e-zine 29A , storico “foglio” di hacker e malware writer distribuito a partire dalla seconda metà degli anni ’90. La natura “non professionale” del codice sarebbe provata anche dalla presenza, all’interno del codice, di riferimenti alla Bibbia (il Numero della Bestia, o 666) e alla Divina Commedia di Dante Alighieri.
Accanto alla sua natura classica, però, MiniDuke ha una seconda natura : il malware viene distribuito sotto forma di e-mail di phishing contenenti informazioni false ma estremamente rilevanti rispetto alla vittima da infettare, e l’exploit fa uso di una pericolosa vulnerabilità in Adobe Reader recentemente scovata e già chiusa dalla software house statunitense.
Parecchio “moderno” anche il metodo di aggiornamento remoto del malware, tramite l’impiego di un popolare social network (Twitter) e del motore di ricerca web più usato (Google). Anche le vittime della minaccia sono rilevanti nel moderno panorama della sicurezza IT, visto che MiniDuke è stato individuato sui sistemi di almeno 60 vittime in 23 diversi paesi incluse agenzie governative, ONG, attivisti dei diritti umani.
Chi tira i fili del “classicheggiante” malware classificato come MiniDuke? Kaspersky non ha (ancora) indicato i potenziali responsabili, e le caratteristiche che più balzano all’occhio – i riferimenti biblici, l’uso dell’Assembly, la distribuzione di update tramite tecniche di steganografia via Google e Twitter – rendono la minaccia “bizzarra” in periodo di cyber-armi e “anonimi” (nonché estremamente professionali) malware di stato.
Alfonso Maruccia
-
ogg
" La società di sviluppo ha espresso la sua opinione: questi utenti di Twitter sarebbero semplicemente stupidi. "QUOTO.policyquesti utenti...
sarebbero semplicemente stupidi.E cosa pretendeva da un macaco? :DarmstrongRe: questi utenti...
Guarda che i macachi sanno anche contare:http://www.regione.piemonte.it/parchi_old/ppweb/rivista/2008/174/terzascimmia.htm :Dprova123Garry's Mod
Mi ricorda tantissimo la vicenda di Garry's Mod, una mod per il Source engine. Moltissimi utenti si lamentavano del fatto che una determinata funzione non faceva bene il suo dovere e che, addirittura, lo scrivevano anche nei forum ufficiali di Steam. L'autore scrisse che era un malfunzionamento intenzionale per chi aveva la copia pirata del software. Ne seguì un silenzio tombale....az NockRe: Garry's Mod
- Scritto da: az Nock> Mi ricorda tantissimo la vicenda di Garry's Mod,> una mod per il Source engine. Moltissimi utenti> si lamentavano del fatto che una determinata> funzione non faceva bene il suo dovere e che,> addirittura, lo scrivevano anche nei forum> ufficiali di Steam. L'autore scrisse che era un> malfunzionamento intenzionale per chi aveva la> copia pirata del software. Ne seguì un silenzio> tombale....Sara' che gli skid row o chi per essi hanno eliminato immediatamente il problema ?kraneRe: Garry's Mod
- Scritto da: az Nock> Mi ricorda tantissimo la vicenda di Garry's Mod,> una mod per il Source engine. Moltissimi utenti> si lamentavano del fatto che una determinata> funzione non faceva bene il suo dovere e che,> addirittura, lo scrivevano anche nei forum> ufficiali di Steam. L'autore scrisse che era un> malfunzionamento intenzionale per chi aveva la> copia pirata del software. Ne seguì un silenzio> tombale....Forse questi non erano così stupidi :DarmstrongAprite gli occhi
Aprite gli occhi, guardate il grande spione cosa famaxsixRe: Aprite gli occhi
Io ho trovato questo:https://lh6.googleusercontent.com/-IKYf2qxqKEg/T_h11NT1nbI/AAAAAAAAAD4/OcfBFEWaxLg/s620/484572_360475560691566_441515461_n.jpgC'è qualcosa di sbagliato?BarbapapaRe: Aprite gli occhi
- Scritto da: Barbapapa> Io ho trovato questo:> > https://lh6.googleusercontent.com/-IKYf2qxqKEg/T_h> > C'è qualcosa di sbagliato?Le conclusioni che trae sono correttemaxsixRe: Aprite gli occhi
- Scritto da: Barbapapa> Io ho trovato questo:> > https://lh6.googleusercontent.com/-IKYf2qxqKEg/T_h> > C'è qualcosa di sbagliato?beh in quella di billy, manca appena un enciclopedia sulle "scorrettezze" (eufem.) perpetuate da Microsoft. Ma a parte quel dettaglio, tutto bene :P(per quella di jobbe non vale neanche la pena...)bubbaRe: Aprite gli occhi
Invece mammina apple è santa vero?- mai sentito parlare di iAd?- http://blogs.wsj.com/wtk-mobile/- mi devi ancora spiegare come fa apple ad aiutare NYPD a rintracciare i propri iCosi con solo l'IMEI a disposizioneWelcome to the real worldanvediaoRe: Aprite gli occhi
- Scritto da: anvediao> Invece mammina apple è santa vero?> > - mai sentito parlare di iAd?> - http://blogs.wsj.com/wtk-mobile/Tutte balle!> - mi devi ancora spiegare come fa apple ad> aiutare NYPD a rintracciare i propri iCosi con> solo l'IMEI a> disposizioneE' Google spiona ladrona che sa sempre dove ti trovi, dopo un collegamento a Google, poi lo riferisce ad ApplemaxsixRe: Aprite gli occhi
- Scritto da: maxsix> - Scritto da: anvediao> > Invece mammina apple è santa vero?> > > > - mai sentito parlare di iAd?> > - http://blogs.wsj.com/wtk-mobile/> Tutte balle!> > > - mi devi ancora spiegare come fa apple ad> > aiutare NYPD a rintracciare i propri iCosi> con> > solo l'IMEI a> > disposizione> E' Google spiona ladrona che sa sempre dove ti> trovi, dopo un collegamento a Google, poi lo> riferisce ad> AppleSenza passare dalla loro mappe morsicate, se no col razzo che li trovano :DarmstrongRe: Aprite gli occhi
Dannato clone, non me ne ero accorto :)anvediaoUtenti stupidi ?
Insultare i propri potenziali utenti è la cosa più idiota che un software house possa fare.Conosco gente che non ha fatto il JB, ma che dopo questa cosa ha cancellato tweetbot e sono passai ad un'altro client twitter, perchè disprezzano tali pratiche.SgabbioRe: Utenti stupidi ?
- Scritto da: Sgabbio> Insultare i propri potenziali utenti è la cosa> più idiota che un software house possa> fare.Quali clienti, quelli che non ti pagano 3 miseri dollari? :DarmstrongRe: Utenti stupidi ?
- Scritto da: armstrong> - Scritto da: Sgabbio> > Insultare i propri potenziali utenti è la> cosa> > più idiota che un software house possa> > fare.> Quali clienti, quelli che non ti pagano 3 miseri> dollari?> :DDi sicuro offendere dei potenziali clienti è la mossa meno furba che possa.SgabbioRe: Utenti stupidi ?
- Scritto da: Sgabbio> - Scritto da: armstrong> > - Scritto da: Sgabbio> > > Insultare i propri potenziali utenti è la> > cosa> > > più idiota che un software house possa> > > fare.> > Quali clienti, quelli che non ti pagano 3 miseri> > dollari?> > :D> > Di sicuro offendere dei potenziali clienti è la> mossa meno furba che> possa.POTENZIALE?Io ci vedo solo un poveraccio che spende 600 euro per un cellulare e poi non ha TRE ben TRE dollari per un'applicazione che usa.armstrongRe: Utenti stupidi ?
- Scritto da: Sgabbio> Insultare i propri potenziali utenti è la cosa> più idiota che un software house possa> fare.> > Conosco gente che non ha fatto il JB, ma che dopo> questa cosa ha cancellato tweetbot e sono passai> ad un'altro client twitter, perchè disprezzano> tali> pratiche.Poverini, trovano i soldi per il melafonino e 3 $ per un programma che apprezzano gli fa schifo sganciarli. Io trovo questi atteggiamenti controproducenti e insultanti nei confronti degli sviluppatori.Io uso android perché non amo i recinti dorati, però se un programma è valido e lo sviluppatore chiede pochi , li pago volentieri, come faccio donazioni ai progetti open source che reputo validi.KidonRe: Utenti stupidi ?
- Scritto da: Kidon> > Poverini, trovano i soldi per il melafonino e 3 $> per un programma che apprezzano gli fa schifo> sganciarli. Io trovo questi atteggiamenti> controproducenti e insultanti nei confronti degli> sviluppatori.Guarda che io mi lamentavo di queste pratiche peggiori della pirateria, ovvero tracciare gli utenti e mandare questi messaggi, per poi insultare chi magari il client l'ho comprava.> Io uso android perché non amo i recinti dorati,> però se un programma è valido e lo sviluppatore> chiede pochi , li pago volentieri, come faccio> donazioni ai progetti open source che reputo> validi.Non è quello il punto.SgabbioRe: Utenti stupidi ?
> > Poverini, trovano i soldi per il melafonino e 3> $> > per un programma che apprezzano gli fa schifo> > sganciarli. Io trovo questi atteggiamenti> > controproducenti e insultanti nei confronti> degli> > sviluppatori.> > Guarda che io mi lamentavo di queste pratiche> peggiori della pirateria, ovvero tracciare gli> utenti e mandare questi messaggi, per poi> insultare chi magari il client l'ho> comprava.> Scusa ma da quanto ho capito io questi hanno tracciato quanti hanno scaricato il client a sbafo e insultato questi.Di insulti e tracciamento agli utenti paganti non ho visto traccia nell'articolo.marcoRe: Utenti stupidi ?
- Scritto da: Sgabbio> Insultare i propri potenziali utenti è la cosa> più idiota che un software house possa> fare.> > Conosco gente che non ha fatto il JB, ma che dopo> questa cosa ha cancellato tweetbot e sono passai> ad un'altro client twitter, perchè disprezzano> tali> pratiche.Conosci solo persone così? Sono le cattive compagnie che ti rovinano allora...AllibitoGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiPubblicato il 28 feb 2013Ti potrebbe interessare