Attenti alle email dai vostri contatti, potrebbe arrivare il Trojan URSNIF

16/04/2018 - Ai pirati informatici non serve un malware particolarmente sofisticato o complicate tecniche di attacco per mietere un numero impressionante di vittime, basta utilizzare un’email per poi diffondersi in maniera piuttosto meccanica: una volta infettato un computer, usano la lista dei contatti per inviare un’email predefinita con allegata una copia del trojan stesso.

Ce ne parlano i ragazzi della TECNO DATA SYSTEM Srl (TDS) occupati sempre più nel mondo del cybercrime e offrono servizi alle aziende in materia di sicurezza informatica.

Questa tecnica che ha avuto un certo successo dai primi anni 2000 col tempo ha mostrato tutti i suoi limiti perchè vero è che un messaggio di posta elettronica che arriva da un mittente che conosciamo può essere più credibile di un’email che arriva da uno sconosciuto, ma non è facile riuscire ad azzeccare oggetto e contenuto interessante; proprio per questo che la mail viene considerata falsa facilmente.

Nel caso di URSNIF però il livello si è alzato e gli hacker hanno pensato bene di rendere più credibile le email programmando il loro trojan per inviare messaggi inserendoli nei thread attivi del programma di posta elettronica. In questo modo il messaggio non arriva come una isolata dal contesto, ma come risposta a uno scambio di email già iniziato
”.

Il vettore di attacco è un semplice file di Word allegato al messaggio, che utilizza le istruzioni Macro per avviare l’installazione del Trojan aggira i controlli dei software antivirus e modifica la sequenza dei comandi Macro in modo da non offrire punti di riferimento relativi al suo modus operandi.

Dagli alert di monitoraggio del nostro Security Operation Center interno abbiamo notato che molti utenti cascano nel tranello al punto da ignorare gli avvisi dell’antivirus, arrivando addirittura a recuperare il file messo in quarantena dal software di sicurezza e disattivare il sistema di protezione pur di aprirlo in quanto riesce ad aggiungere anche un tocco di realismo utilizzando la firma dell’account di posta elettronica violato.

Dal punto di vista della sicurezza informatica c’è ancora parecchio da lavorare e noi siamo qui per questo
“.

La TDS SRL incontra le aziende instaurando un progetto legato alla sicurezza informatica che passa da corsi di formazione, soluzioni antivirus professionali , apparati Firewall per lavorare sulla:

PREVENZIONE ma implementati con servizi di

PROTEZIONE legati alla cybersecurity unitamente a servizi di

GESTIONE E MONITORAGGIO continuo delle infrastrutture e un backup (locale e in cloud) automatico, affidabile e inattaccabile ( ricordiamo l’imminente arrivo del GDPR che chiede molto in materia di protezione e sicurezza dei dati!)

Spesso occorre passare per servizi di Security-check-up iniziali come un Vulnerability Assessment, Network Scan o un Penetration Test in quanto, nella maggior parte dei casi, le aziende non sono consapevoli del loro attuale stato di protezione o non se ne sono mai semplicemente interessati… fin’ora!


Per i nostri servizi, per una verifica aziendale o per approfondire il discorso, contattateci

security@tds.srl o 071.67388

FACEBOOK - TWITTER - LINKEDIN





Questo è un MESSAGGIO PUBBLICITARIO - ARTICOLO A PAGAMENTO pubblicato il 16-04-2018 alle 17:54 sul giornale del 16 aprile 2018 - 111 letture

In questo articolo si parla di attualità, corinaldo, pubbliredazionale, Tecno Data System

Licenza Creative Commons L'indirizzo breve è https://vivere.biz/aTEG

Leggi gli altri articoli della rubrica pubbliredazionale