Senza LineaSenza Linea
Aa
  • Home
  • Qui Napoli
    • Eventi
    • Storia & Curiosità
  • Sport
    • Calcio Napoli
  • Cucina
    • #Tengofame
  • Arte & Spettacolo
    • Musica
    • Arte
    • Cinema
    • Libri
    • Serie Tv
    • Teatro
  • Nerdangolo
    • CosPlay
    • Fumetti
    • Giochi e modellismo
    • Hi Tech
    • Animazione
    • Videogiochi
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Cerca
Reading: Kaspersky rileva somiglianze di codice tra Kazuar e Sunburst, backdoor impiegata nell’attacco a SolarWinds
Share
Aa
Senza LineaSenza Linea
  • Home
  • Qui Napoli
  • Sport
  • Cucina
  • Arte & Spettacolo
  • Nerdangolo
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Cerca
  • Home
  • Qui Napoli
    • Eventi
    • Storia & Curiosità
  • Sport
    • Calcio Napoli
  • Cucina
    • #Tengofame
  • Arte & Spettacolo
    • Musica
    • Arte
    • Cinema
    • Libri
    • Serie Tv
    • Teatro
  • Nerdangolo
    • CosPlay
    • Fumetti
    • Giochi e modellismo
    • Hi Tech
    • Animazione
    • Videogiochi
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Follow US
  • Disclaimer
  • Privacy
  • Buy This Theme!
  • Advertisement
  • Contact us
© 2022 Senzalinea testata giornalistica registrata presso il Tribunale di Napoli n. 57 del 11/11/2015.Direttore Responsabile Enrico Pentonieri
Hi TechNerdangolo

Kaspersky rileva somiglianze di codice tra Kazuar e Sunburst, backdoor impiegata nell’attacco a SolarWinds

Danilo Battista
Danilo Battista 2 anni fa
Share
5 Min Lettura
SHARE

, FireEye, Microsoft e SolarWinds hanno annunciato la scoperta di un sofisticato attacco su larga scala alla supply chain per il quale è stato implementato “Sunburst”, un malware precedentemente sconosciuto che ha preso di mira i clienti della piattaforma IT Orion di SolarWinds. Gli esperti di Kaspersky hanno rilevato numerose somiglianze di codice tra Sunburst e le versioni note della backdoor Kazuar, una tipologia di malware che fornisce l’accesso remoto al dispositivo preso di mira. Queste nuove informazioni hanno fornito ai ricercatori elementi utili per proseguire le indagini sull’attacco.
L’analisi della backdoor Sunburst ha permesso agli esperti di Kaspersky di rilevare una serie di caratteristiche simili a quelle della già nota Kazuar, una backdoor scritta utilizzando il framework .NET, individuata per la prima volta da Palo Alto nel 2017 ed utilizzata in attacchi di spionaggio informatico in tutto il mondo.
Le numerose analogie nel codice suggeriscono che ci sia una relazione, di natura ancora indeterminata, tra Kazuar e Sunburst. Le caratteristiche comuni tra Sunburst e Kazuar comprendono l’algoritmo di generazione UID della vittima, l’algoritmo usato per calcolare i tempi di “sleep” e l’uso estensivo dell’algoritmo di “hashing” FNV-1a. Secondo quanto osservato dai ricercatori, i frammenti di codice non sarebbero del tutto identici pertanto, Kazuar e Sunburst, potrebbero essere collegati ma resta ancora da chiarire la natura di questa relazione.
Dopo la prima comparsa del malware Sunburst nel febbraio 2020, Kazuar ha continuato ad evolversi. Le sue successive varianti, osservate a partire dal 2020, sono per certi versi ancora più simili a Sunburst.
Nel complesso, durante gli anni dell’evoluzione di Kazuar, gli esperti hanno osservato un continuo sviluppo, in cui sono state aggiunte caratteristiche significative che assomigliano a Sunburst. Tuttavia, le evidenti analogie tra i due malware potrebbero dipendere da diverse ragioni. Ad esempio, Sunburst potrebbe essere stato sviluppato dallo stesso gruppo che ha ideato Kazuar o i suoi sviluppatori potrebbero essersi ispirati a quest’ultimo. O ancora, uno sviluppatore di Kazuar potrebbe essersi unito al team di Sunburst o entrambi i gruppi avrebbero ottenuto il loro malware dalla stessa fonte.
“Il legame riscontrato tra i due malware, sebbene non permetta di stabilire con certezza chi sia l’autore dell’attacco a SolarWinds, fornisce ai ricercatori degli indizi utili all’indagine. Riteniamo importante che altri esperti di tutto il mondo analizzino queste somiglianze per raccogliere nuove informazioni su Kazuar e sull’origine di Sunburst, il malware utilizzato per la violazione di SolarWinds. Guardando, ad esempio, all’attacco Wannacry, erano stati riscontrati pochissimi elementi riconducibili al gruppo Lazarus. Con il tempo, sono state raccolte ulteriori prove che hanno permesso a noi e ad altri ricercatori di trovare questo legame. Continuare a indagare è fondamentale per scoprire questo tipo di collegamenti”, ha dichiarato Costin Raiu, direttore del Global Research and Analysis Team di Kaspersky.
Maggiori dettagli tecnici sulle somiglianze tra SolarWinds e Kazuar sono disponibili nel report su Securelist, dove è possibile trovare anche ulteriori ricerche di Kaspersky su Sunburst e su come l’azienda protegga i propri clienti da questa backdoor.
Per proteggersi da malware simili alla backdoor che ha preso di mira SolarWinds, Kaspersky raccomanda di:
⦁ Fornire al SOC team l’accesso alla più recente threat intelligence (TI). ⦁ Kaspersky Threat Intelligence Portal consente di accedere alla TI dell’azienda e fornisce dati sui cyber-attacchi e approfondimenti raccolti da Kaspersky in oltre 20 anni di esperienza nel settore. L’accesso gratuito alle funzionalità che consentono di controllare file, URL e indirizzi IP è disponibile a ⦁ questo link.
⦁ Le organizzazioni che desiderano condurre le proprie indagini possono usufruire di ⦁ Kaspersky Threat ⦁ Attribution⦁ Engine, che confronta il codice dannoso scoperto con i database di malware e, basandosi sulle somiglianze di codice, lo attribuisce alle campagne APT già note.

Potrebbe piacerti anche

Scopri di più su gameplay e modalità di JoJo’s Bizarre Adventure: All-Star Battle R

Rollerdrome è ora disponibile per PlayStation®5, PlayStation®4 e PC

Star Comics riporta in Italia SANCTUARY di  Sho Fumimura e Ryoichi Ikegami

Senzalinea intervista Aluneth, la vincitrice del “Miglior Costume Femminile” al Fantasy Day Cosplay Contest

UN 2021 IN CRESCITA PER 3DZ SPA

Danilo Battista Gen 11, 2021
Share this Article
Facebook TwitterEmail Stampa
Pubblicato da Danilo Battista
Follow:
Appassionato sin da piccolo della cultura giapponese, è stato rapito tanti anni fa da Goldrake e portato su Vega. Tornato sulla Terra la sua viscerale passione per l'universo nipponico l'ha portato nel corso degli anni a conoscere ed amare ogni sfumatura della cultura del Sol Levante. Su Senzalinea ha cominciato a scrivere di tecnologia e di cosplay. Da diverso tempo gestisce la sezione "Nerdangolo" ma ha promesso che un giorno, neanche tanto lontano, tornerà su Vega...
Previous Article Napoli brutto e vincente: Bakayoko salva tutti all’ultimo respiro
Next Article Spring’21. BL IS MAGIC! 1 di 4

Ultime notizie

Ischia: controlli alle strutture ricettive. Denunciato un albergatore.
12 ore fa Redazione
Ospedale “Caldarelli”: una donna denunciata per danneggiamento.
12 ore fa Redazione
Scampia: maltratta i familiari. Arrestato.
12 ore fa Redazione
Di Streghe e di Spatriati: Mario Desiati, Premio Strega 2022, ricorda la vita e la letteratura di Mariateresa Di Lascia e degli autori pugliesi
14 ore fa Danilo Battista
Paestum 18 agosto “Le Lacrime di Pericle” apre la rassegna teatrale nel Parco Archeologico
20 ore fa Redazione
Evento 23 agosto villa Fiorentino Sorrento
20 ore fa Redazione
Mergellina: tenta di rubare a bordo di un’imbarcazione. Fermato.
20 ore fa Redazione
VILLAMMARE FILM FESTIVAL. Dal 23 al 27 agosto a Villammare.
20 ore fa Redazione
Piazza Garibaldi: danneggia i tavoli di un bar e si oppone al controllo di polizia. Arrestato.
1 giorno fa Redazione
Scopri di più su gameplay e modalità di JoJo’s Bizarre Adventure: All-Star Battle R
1 giorno fa Danilo Battista

You Might Also Like

NerdangoloVideogiochi

Scopri di più su gameplay e modalità di JoJo’s Bizarre Adventure: All-Star Battle R

1 giorno fa
NerdangoloVideogiochi

Rollerdrome è ora disponibile per PlayStation®5, PlayStation®4 e PC

1 giorno fa
FumettiNerdangolo

Star Comics riporta in Italia SANCTUARY di  Sho Fumimura e Ryoichi Ikegami

3 giorni fa
NerdangoloCosPlay

Senzalinea intervista Aluneth, la vincitrice del “Miglior Costume Femminile” al Fantasy Day Cosplay Contest

4 giorni fa
Senza LineaSenza Linea

© Senzalinea testata giornalistica registrata presso il Tribunale di Napoli n. 57 del 11/11/2015.Direttore Responsabile Enrico Pentonieri

Welcome Back!

Sign in to your account

Lost your password?