Senza LineaSenza Linea
Aa
  • Home
  • Qui Napoli
    • Eventi
    • Storia & Curiosità
  • Sport
    • Calcio Napoli
  • Cucina
    • #Tengofame
  • Arte & Spettacolo
    • Musica
    • Arte
    • Cinema
    • Libri
      • Editoria
    • Serie Tv
    • Teatro
  • Nerdangolo
    • CosPlay
    • Fumetti
    • Giochi
    • Hi Tech
    • Animazione
    • Videogiochi
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Cerca
Reading: Kaspersky individua nuovi metodi di attacco
Share
Aa
Senza LineaSenza Linea
  • Home
  • Qui Napoli
  • Sport
  • Cucina
  • Arte & Spettacolo
  • Nerdangolo
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Cerca
  • Home
  • Qui Napoli
    • Eventi
    • Storia & Curiosità
  • Sport
    • Calcio Napoli
  • Cucina
    • #Tengofame
  • Arte & Spettacolo
    • Musica
    • Arte
    • Cinema
    • Libri
    • Serie Tv
    • Teatro
  • Nerdangolo
    • CosPlay
    • Fumetti
    • Giochi
    • Hi Tech
    • Animazione
    • Videogiochi
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Follow US
  • Disclaimer
  • Privacy
  • Buy This Theme!
  • Advertisement
  • Contact us
© 2022 Senzalinea testata giornalistica registrata presso il Tribunale di Napoli n. 57 del 11/11/2015.Direttore Responsabile Enrico Pentonieri
Hi TechNerdangolo

Kaspersky individua nuovi metodi di attacco

Danilo Battista
Danilo Battista 2 anni fa
Share
6 Min Lettura
SHARE

Emotet torna e LokiBot resiste: Kaspersky individua nuovi metodi di attacco

Il nuovo report di Kaspersky svela le complesse tecniche di infezione dei gruppi di malware DarkGate, Emotet e LokiBot. Nonostante l’esclusiva crittografia di DarkGate e il massiccio ritorno di Emotet, gli exploit di LokiBot persistono, dimostrando che il panorama della cybersicurezza è in continua evoluzione.

A giugno 2023, i ricercatori di Kaspersky hanno scoperto DarkGate, un nuovo loader che vanta numerose funzionalità superiori rispetto a quelle tipiche dei downloader tra cui VNC nascosto, esclusione di Windows Defender, furto della cronologia del browser, reverse proxy, gestione dei file e furto di token Discord. Il funzionamento di DarkGate prevede un procedimento a quattro fasi, progettato in modo complesso per permetterne il caricamento. Ciò che distingue questo loader è il suo modo unico di crittografare le stringhe con chiavi personalizzate e una versione di codifica Base64 su misura, che utilizza un set di caratteri speciali.

Inoltre, la ricerca di Kaspersky ha analizzato l’attività di Emotet, una nota botnet che è riapparsa dopo essere stata eliminata nel 2021. In quest’ultima campagna, gli utenti che aprono inconsapevolmente i file OneNote dannosi attivano l’esecuzione di un VBScript nascosto.

Lo script tenta quindi di scaricare il payload dannoso da vari siti web fino a infiltrarsi con successo nel sistema. Una volta all’interno, Emotet installa nella directory temporanea ed esegue una DLL che contiene istruzioni nascoste, o shellcode, e funzioni di importazione crittografate. Decriptando con abilità un file specifico dalla sua sezione di risorse, Emotet prende il controllo, eseguendo il suo payload dannoso.

Infine, Kaspersky ha individuato una campagna di phishing rivolta alle società di trasporti navali che ha lanciato LokiBot. Si tratta di un infostealer identificato per la prima volta nel 2016 e progettato per rubare le credenziali da varie applicazioni, tra cui browser e client FTP.

Queste e-mail contenevano in allegato un documento Excel che invitava gli utenti ad abilitare le macro. Gli aggressori hanno sfruttato una vulnerabilità nota (CVE-2017-0199) in Microsoft Office, portando al download di un documento RTF, che ha poi sfruttato un’altra vulnerabilità (CVE_2017-11882) per fornire ed eseguire il malware LokiBot.

“La ricomparsa di Emotet, la continua presenza di LokiBot e la comparsa di DarkGate ci ricordano la continua evoluzione delle minacce informatiche che dobbiamo affrontare. Poiché questi gruppi di malware si evolvono e adottano nuovi metodi di infezione, è fondamentale che utenti e aziende prestino attenzione e investano in efficaci soluzioni di sicurezza informatica.

La continua ricerca e il rilevamento di DarkGate, Emotet e LokiBot da parte di Kaspersky sottolineano l’importanza di adottare misure proattive per proteggersi dai pericoli informatici in continua evoluzione”, ha commentato Jornt van der Wiel, Senior Security Researcher, Kaspersky’s Global Research and Analysis Team.

Per ulteriori informazioni sui nuovi metodi di infezione è possibile consultare Securelist.
Per proteggersi da attacchi ransomware Kaspersky consiglia di:

⦁ Aggiornare regolarmente i software su tutti i dispositivi utilizzati per evitare che gli aggressori sfruttino le vulnerabilità e si infiltrino nella rete.

⦁ Concentrare la strategia di difesa sul rilevamento dei movimenti laterali e delle fughe di dati verso Internet. Prestare particolare attenzione al traffico in uscita per individuare le connessioni dei criminali informatici alla rete. Impostare un backup offline, che gli intrusi non possono manomettere, a cui sia possibile accedere rapidamente in caso di necessità o di emergenza.

⦁ Attivare la protezione ransomware su tutti gli endpoint. ⦁ Kaspersky Anti-Ransomware Tool for Business è gratuito e protegge computer e server da ransomware e altri tipi di malware, previene gli exploit ed è compatibile con le soluzioni di sicurezza già installate.

⦁ Installare soluzioni anti-APT ed EDR, che consentano di individuare e rilevare le minacce in modo avanzato, indagare e risolvere tempestivamente gli incidenti. Fornire al team SOC l’accesso alle informazioni più recenti sulle minacce e aggiornarlo regolarmente con sessioni di formazione professionale. Tutto questo è disponibile all’interno del framework ⦁ Kaspersky Expert Security.

⦁ Fornire al team SOC l’accesso alle informazioni più recenti sulle minacce (TI). Kaspersky Threat Intelligence Portal è un unico punto di accesso alle informazioni sulle minacce di Kaspersky, che fornisce dati sui cyberattacchi e approfondimenti raccolti dal nostro team negli ultimi 20 anni.

Per aiutare le aziende a difendersi efficacemente in questi tempi difficili, Kaspersky ha annunciato di voler fornire gratuitamente l’accesso a informazioni indipendenti, continuamente aggiornate e di provenienza globale sugli attuali attacchi informatici e sulle minacce. Per richiedere l’accesso a questa offerta, è possibile consultare il ⦁ sito web di Kaspersky.

Informazioni su Kaspersky

Kaspersky è un’azienda globale di sicurezza informatica e digital privacy fondata nel 1997. Le profonde competenze in materia di Threat Intelligence e sicurezza si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e utenti in tutto il mondo.

Il portfolio completo di sicurezza dell’azienda comprende una protezione leader degli endpoint e diverse soluzioni e servizi di sicurezza specializzati e soluzioni Cyber Immune, per combattere le sofisticate minacce digitali in continua evoluzione. Oltre 400 milioni di utenti sono protetti dalle tecnologie Kaspersky e aiutiamo 220.000 aziende a tenere al sicuro ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/

Potrebbe piacerti anche

NBA 2K25 – Stagione 7

Fantasy Day 2025: le ultime novità

WWE 2K25: nuovo DLC disponibile

LE PROPOSTE DISNEY EDITE DA PANINI COMICS AL SALONE DEL LIBRO DI TORINO

Kaspersky conferma il 100% di protezione anti-tampering nell’ultimo test AV-Comparatives

Danilo Battista Ago 3, 2023
Share this Article
Facebook TwitterEmail Stampa
Pubblicato da Danilo Battista
Follow:
Appassionato sin da piccolo della cultura giapponese, è stato rapito tanti anni fa da Goldrake e portato su Vega. Tornato sulla Terra la sua viscerale passione per l'universo nipponico l'ha portato nel corso degli anni a conoscere ed amare ogni sfumatura della cultura del Sol Levante. Su Senzalinea ha cominciato a scrivere di tecnologia e di cosplay. Da diverso tempo gestisce la sezione "Nerdangolo" ma ha promesso che un giorno, neanche tanto lontano, tornerà su Vega...
Previous Article “CRAPALACHIA: BIOGRAFIA DI UN LUOGO” DI SCOTT McCLANAHAN. RECENSIONE
Next Article Acer Il Recupero del Rione san Francesco a Capodichino: da oggi una realtà concreta

Ultime notizie

tagli d'anima ossorosso edizioni
Ossorosso Edizioni presenta “Tagli d’Anima” al Salone del Libro di Torino: la nuova collana che esplora il dolore umano
2 ore fa Sergio Visconti
NBA 2K25 – Stagione 7
2 ore fa Danilo Battista
Fantasy Day 2025: le ultime novità
3 ore fa Danilo Battista
marco perillo
Il Principe d’Elbeuf di Marco Perillo arriva a Villa Fernandes
3 ore fa Sergio Visconti
enrico ditto
Il ‘solito’ Ditto e l’accoglienza ‘caustica’ per il Giro d’Italia: “Grande occasione per Napoli, ma ennesima giornata campale per i pendolari”
3 ore fa Sergio Visconti
WWE 2K25: nuovo DLC disponibile
3 ore fa Danilo Battista
Nola si prepara ad accogliere il pellegrinaggio giubilare della Laudato Si’: camminare insieme per custodire la nostra terra
3 ore fa Sergio Visconti
LE PROPOSTE DISNEY EDITE DA PANINI COMICS AL SALONE DEL LIBRO DI TORINO
4 ore fa Danilo Battista
Kaspersky conferma il 100% di protezione anti-tampering nell’ultimo test AV-Comparatives
4 ore fa Danilo Battista
The Dungeon of Black Company di The Dungeon of Black Company
4 ore fa Danilo Battista

You Might Also Like

NerdangoloVideogiochi

NBA 2K25 – Stagione 7

2 ore fa
Nerdangolo

Fantasy Day 2025: le ultime novità

3 ore fa
NerdangoloVideogiochi

WWE 2K25: nuovo DLC disponibile

3 ore fa
FumettiNerdangolo

LE PROPOSTE DISNEY EDITE DA PANINI COMICS AL SALONE DEL LIBRO DI TORINO

4 ore fa
Senza LineaSenza Linea

© Senzalinea testata giornalistica registrata presso il Tribunale di Napoli n. 57 del 11/11/2015.Direttore Responsabile Enrico Pentonieri

Questo sito utilizza cookie. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie clicca qui. Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Accept Reject Read More
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are as essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Sempre abilitato
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
ACCETTA E SALVA
Welcome Back!

Sign in to your account

Lost your password?