Iscriviti

Scoperto attacco hacker contro due importanti aziende italiane del settore auto e moto

Proprio alla vigilia del Natale, secondo quanto emerso nelle scorse ore, 2 importanti aziende italiane del settore auto e moto sarebbero finite sotto attacco di un gruppo di hacker, interessato a scoprire i loro segreti industriali: ecco l'esito dell'indagine.

Internet e Social
Pubblicato il 2 gennaio 2019, alle ore 11:13

Mi piace
8
0
Scoperto attacco hacker contro due importanti aziende italiane del settore auto e moto

Anche nel periodo delle vacanze, gli hacker non conoscono tregua né requie, anzi. Alcune società di cybersicurezza, Cybaze e Yoroi, hanno scovato le evidenze di un attacco, avvenuto poco prima di Natale ma svelato solo nelle scorse ore, condotto ai danni dell’industria motoristica italiana.

Le due security agency italiane (la seconda grazie alla sandbox Yomi, una sorta di VirusTotal), in un recente bollettino, hanno svelato gli estremi di un attacco informatico indirizzato contro alcune note aziende automobilistiche e motociclistiche italiane. 

In base a quanto emerso, alla vigilia di Natale, gli uffici legali di tali aziende avrebbero ricevuto una mail (in un buon italiano) da uno studio legale brasiliano (esistente ma estrano alla vicenda), Veirano advogados, contenente in allegato una presentazione PowerPoint incentrata su del materiale automotive prelevato da internet. Nello scaricare l’allegato, veniva richiesta l’autorizzazione alle macro che, vista la presenza di un codice Visual Basic, portava su un sito visualizzato come in costruzione, al cui interno un codice – confezionato per addurne la paternità a Microsoft – portava al download di un software “rat”, denominato “Roma225”.

Quest’ultimo, arrivato sul pc della vittima, manteneva una backdoor aperta, e si espandeva nei computer connessi alla rete locale: a quel punto, regolarmente, ogni due ore, si connetteva ai server di controllo e comando, localizzati in Canada e Brasile, per comunicare i dati delle vittime, e le sfruttava per condurre attacchi spammatori resi credibili dal nome delle medesime (appunto le due aziende motoristiche). 

Secondo gli esperti di sicurezza, che invitano alla cautela le aziende che detengono brevetti esclusivi (es. la già colpita Saipem), anche di design, o producono componenti importanti, tale attacco – per fortuna fermato in tempo – potrebbe essere attribuito ad una crew di hacker (il famigerato Gorgon Group) che, pur avvistata in azione negli USA, in Spagna, e Russia, avrebbe sede nel sud-est asiatico, e sarebbe al soldo del governo pakistano

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Indubbiamente, per com'è stato condotto l'attacco, non si può certo dire che sia provenuto da degli sprovveduti. Il mittente studiato con attenzione, come pure il testo della missiva, denotano una certa progettualità: gli strumenti adoperati, poi, agiscono su molti livelli, anche se appaiono sempre finalizzati al furto di segreti industriali. Certo, molti virus sono liberamente in vendita nel dark web e, quindi, sarà difficile accertarne con sicurezza il mandante ultimo...

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!