Netrepser, cyberspionaggio su base JavaScript

Identificata una nuova minaccia informatica attiva contro istituzioni e governi, una famiglia di malware basata sull'uso di tool gratuitamente disponibili al pubblico e realizzati a partire dal linguaggio di scripting più popolare al mondo

Roma – Gli esperti di sicurezza in forze ai laboratori di Bitdefender hanno scovato e identificato Netrepser , operazione di cyber-spionaggio altamente sofisticata che ha tra le sue particolarità l’uso – anzi l’abuso – di utility liberamente distribuite al pubblico sotto licenza freeware.

Gli esemplari di malware appartenenti alla famiglia Netrepser sono infatti basati sui tool di NirSoft , società specializzata da anni nella realizzazione di piccole ma potenti utility gratuite in grado di agire sul Registro di configurazione, gli apparati di networking e altri componenti vitali dei sistemi operativi Windows.

Gli ignoti cyber-criminali che si nascondono dietro Netrepser hanno in particolare adottato i software NirSoft eseguibili da riga di comando , utility programmate in linguaggio JavaScript e capaci di carpire un gran numero di informazioni vitali (password e non solo) tramite tecniche di keylogging , furto di cookie Web e molto altro.

I tool “malevoli” di Netrepser vengono spediti alle vittime tramite tecniche avanzate di spear phishing , spiegano i ricercatori della security enterprise rumena, mentre buona parte dei 500 sistemi informatici risultati infetti appartengono a istituzioni governative sparse in giro per il mondo .

Netrepser rappresenta insomma l’ennesimo attacco di alto profilo classificabile alla voce “cyber-spionaggio”, e l’uso di utility freeware pubblicamente disponibili rende il lavoro di indagine forense dei ricercatori a dir poco arduo. Non è la prima volta che il codice JavaScript dimostra le sue potenzialità offensive contro gli apparati informatici, al pari delle utility NirSoft che l’industria della sicurezza considera da tempo potenzialmente pericolose per via della semplicità con cui è possibile abusarne.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • xte scrive:
    I tablet come i netbook
    pacchiani tentativi di vender spazzatura spacciandola per novità. Come concetto sarebbero molto interessanti, solo non fossero scatole chiuse con sistemi operativi giocattolo.Purtroppo sviluppare, non un OS ma solo un'interfaccia touch ad un OS, nel mondo manageriale attuale dove comanda il "short time to market", dove nessun progetto con break even a più di sei mesi è accettato ecc non si riesce a fare. Mai a qualcuno dei geni economisti attuali venga il grillo che forse l'incompetenza dell'operaio modello Ford può funzionare solo se quest'ultimo è solo l'ultima ruota del carro, ad ogni livello si crolla.
    • cagate scrive:
      Re: I tablet come i netbook
      [img]http://www.daidegasforum.com/images/1747/vittorio-sgarbi-cagate-continue.gif[7img]
    • iRoby scrive:
      Re: I tablet come i netbook
      Eppure Lenovo-Motorola ci si sta buttando con nuovi prodotti indirizzati alle aziende.A quanto pare vogliono metterci tool specifici per la produttività aziendale.https://www.tomshw.it/motorola-clamoroso-ritorno-settore-tablet-85411
      • iRoby scrive:
        Re: I tablet come i netbook
        Beh si è facile fare una web app che sia fruibile su tablet.Poi i produttori possono fornire tool che aiutano a gestire il parco tablet. Aggiornamenti, software aziendali. ecc.
      • Mago scrive:
        Re: I tablet come i netbook


        Deve essere fornito con specifiche open e con
        tool di
        sviluppo.
        L'applicazione che ti serve poi te la fai da te.per applicazione non intendo il programma informatico ma tutto il sistema, macchinario od impianto che sia, so di interi sistemi touchscreen sostituiti su richiesta del cliente perche' troppo scomodi o fragili
    • Maui Maui scrive:
      Re: I tablet come i netbook
      Finalmente qualcuno che scrive cose sensate, concordo in pieno, con il fatto di vendere spazzatura con poche performances a tanto e come novita' che tanto novita' non e'. Scatole vuote a prezzi ingiustificati ai tempi e all'hardware proposto, non aggiornabile ne customizzabile per farci cosa? Per essere meno produttivi ma leggeri, ivi incluso leggeri anche nel portafoglio.E poi anche il progetto del software sviluppato in fretta, quindi con diversi bug che l'utente deve poi risolversi, forse.... Lascia molto a desiderare sia come efficacia che efficientamento delle risorse hardware.Troppi punti interrogativi che il management credo autogiustifichi con la crisi, visto che roba diversa non la propongono, crisi che c'e' ma si incrementa da se quando la roba non vale quel che racconta.
  • Mago scrive:
    va bene va bene cosi' (cit)
    i clienti hanno optato per altro al momento di cambiarlo e al massimo hanno tenuto quello vecchio con batterie esauste e sw non aggiornato alla ultima versione: "tanto per quel che deve fare va bene cosi'"
Chiudi i commenti