Syrus Tema WP WP Logo Small

SCARICA ORA IL NOSTRO TEMA WORDPRESS GRATUITO

Kaspersky scopre StripedFly: un worming miner che nasconde un codice sofisticato e capacità di spionaggio

Kaspersky scopre StripedFly: un worming miner che nasconde un codice sofisticato e capacità di spionaggio

11 Novembre 2023

By Dan

Negli ultimi anni, il mondo digitale è stato afflitto da una serie di minacce informatiche sempre più sofisticate. Una di queste è StripedFly, un malware scoperto dagli esperti di Kaspersky. Questo worming miner, apparentemente inizialmente utilizzato come un semplice miner di criptovalute, si è rivelato un malware complesso con un framework multifunzionale. Nel corso degli anni, ha colpito oltre un milione di vittime a livello globale, dimostrando la sua capacità di eludere le analisi e di adattarsi alle nuove sfide.

L’evoluzione di StripedFly

Secondo il Global Research and Analysis Team di Kaspersky, StripedFly è stato individuato per la prima volta nel 2017, ma è stato erroneamente classificato come un miner di criptovalute. Solo nel 2022, grazie a due rilevamenti inaspettati, gli esperti hanno scoperto che si trattava di un malware complesso con un framework wormable multifunzionale. Questo framework, nascosto all’interno del processo WININIT.EXE, è stato in grado di eludere le analisi precedenti per anni.

Il payload di StripedFly comprende diversi moduli che consentono all’attore malevolo di operare come Advanced Persistent Threat (APT), crypto miner e gruppo di ransomware. Questa flessibilità permette al malware di ampliare i propri obiettivi, passando dallo spionaggio al guadagno finanziario. In particolare, il modulo di mining ha estratto la criptovaluta Monero, che ha raggiunto il suo valore massimo nel gennaio 2018. Da allora, il valore della Monero si è stabilizzato intorno ai 150 dollari.

Le funzionalità di StripedFly

Una delle caratteristiche più preoccupanti di StripedFly è la sua capacità di eludere il rilevamento per un periodo prolungato. Secondo gli esperti di Kaspersky, il modulo di mining è il componente principale che consente al malware di passare inosservato. Tuttavia, l’aggressore ha sviluppato anche ampie capacità di spionaggio.

Il malware è in grado di rubare informazioni sensibili come le credenziali di accesso al sito e al Wi-Fi, così come dati personali come nome, indirizzo, numero di telefono, azienda e posizione lavorativa. Inoltre, StripedFly può catturare schermate senza essere rilevato, ottenere un controllo completo del computer e registrare gli input del microfono.

Il vettore di infezione

Il vettore di infezione iniziale di StripedFly è rimasto sconosciuto per molto tempo. Solo grazie a ulteriori indagini di Kaspersky è stato possibile scoprire che il malware sfrutta un exploit personalizzato chiamato EternalBlue “SMBv1” per infiltrarsi nei sistemi delle vittime. Nonostante la vulnerabilità di EternalBlue sia stata rivelata nel 2017 e sia stata rilasciata una patch da parte di Microsoft, molti utenti non hanno ancora aggiornato i propri sistemi, rendendo questa minaccia ancora significativa.

Colleg£amenti con altri malware

Durante l’analisi tecnica di StripedFly, gli esperti di Kaspersky hanno notato alcune somiglianze con altri malware noti, come Equation e StraitBizzare (SBZ). Queste somiglianze includono firme tecniche e pratiche di codifica simili. Tuttavia, StripedFly è stato sviluppato con un framework molto più complesso, dimostrando l’ingegno dei criminali informatici dietro questa minaccia.

L’impegno di Kaspersky nella lotta alle minacce informatiche

Gli esperti di Kaspersky sottolineano l’importanza di continuare a dedicare sforzi alla scoperta e alla diffusione di minacce informatiche sofisticate come StripedFly. La capacità dei criminali informatici di adattarsi ed evolversi rappresenta una sfida costante per gli esperti di sicurezza. È fondamentale che i clienti non dimentichino l’importanza di proteggersi completamente dal crimine informatico.

Misure di protezione consigliate

Per proteggersi da minacce come StripedFly, i ricercatori di Kaspersky consigliano di adottare le seguenti misure:

  • Aggiornare regolarmente il sistema operativo, le applicazioni e il software antivirus per eliminare le vulnerabilità note.
  • Prestare attenzione alle e-mail, ai messaggi o alle chiamate che contengono informazioni sensibili, verificando sempre l’identità del mittente prima di condividere dati personali o di cliccare su link sospetti.
  • Fornire al proprio team SOC l’accesso alle informazioni più recenti sulle minacce tramite il Kaspersky Threat Intelligence Portal, un unico punto di accesso per le informazioni sulle minacce dell’azienda.
  • Aggiornare il proprio team di sicurezza informatica con la formazione online di Kaspersky sviluppata dagli esperti del Global Research and Analysis Team (GReAT).
  • Per il rilevamento a livello di endpoint, l’indagine e la risoluzione tempestiva degli incidenti, implementare soluzioni EDR come Kaspersky Endpoint Detection and Response.

Conclusioni

StripedFly è un malware che ha dimostrato di essere altamente sofisticato e in grado di eludere le misure di sicurezza tradizionali. La scoperta di questa minaccia da parte degli esperti di Kaspersky ha evidenziato l’importanza di continuare a investire nella ricerca e nella lotta contro il crimine informatico. Implementando le misure di protezione consigliate, è possibile ridurre il rischio di essere vittime di attacchi come StripedFly e proteggere la propria azienda e i propri dati sensibili.

Syrus

Network Syrus

lang-it
syrus.blog
lang-us
syrus.today
lang-fr
syrus.dev
lang-es
syrus.es
lang-br
syrus.com.br
lang-jp
syrus.jp
lang-ru
syrus.com.ru
lang-ae
syrus.ae
lang-de
syrus.online
lang-el
syrus.gr
lang-ro
syrus.ro
lang-heb
syrus.co.il

Categorie

  • AI
  • Cyber Security
  • Google
  • Programmatore
  • SEO
  • Software
  • Web Agency
  • Web Marketing
  • Wordpress

    • © 2023 Syrus Industry S.r.l.

    Privacy Policy

    Theme by Syrus