Malware: Palo Alto Networks mette in evidenza nuove attività del gruppo hacker Sofacy

22 Nov 2018
Posted in Tecnologia
22 Nov 2018 Gter

Milano, 22 novembre 2018 – Unit 42– il team di Palo Alto Networks dedicato alla threat intelligence – ha pubblicato una nuova ricerca sul modo in cui il gruppo hacker Sofacy ha utilizzato nuovo malware per condurre attacchi di cyber spionaggio verso diverse organizzazioni governative distribuite nel mondo, tra cui Nord America, Europa e stati dell’ex-Unione Sovietica.

Tra i principali riscontri della ricerca:

  • Identificazione di un nuovo malware chiamato “Cannon”, un RAT (remote access Trojan):questo nuovo malware è stato usato da Sofacy per condurre attività di cyber spionaggio. Per suoi attacchi, il gruppo continua anche a utilizzare Zebrocy, un altro RAT ben conosciuto.
  • Uso di tecniche differenti per eludere identificazione e analisi:1) invece di inserire il codice malevolo in un allegato, Sofacy lo fa caricare da un documento remoto; 2) il gruppo usa la mail per inviare e ricevere comandi; 3) il gruppo utilizza anche una specifica codifica macro che può ostacolare e impedire i tentativi di analizzare il codice malevolo delle macro
  • Social engineering:Sofacy è stato osservato in azione durante il recente disastro Lion Air come esca per uno degli attacchi – a esempio ulteriore dell’impegno continuo da parte del gruppo a sfruttare il social engineering per distribuire malware.

 

La ricerca dettagliata condotta da Unit 42 sul gruppo hacker Sofacy è disponibile al link: https://researchcenter.paloaltonetworks.com/2018/11/unit42-sofacy-continues-global-attacks-wheels-new-cannon-trojan/

 

Palo Alto Networks

Palo Alto Networks è leader globale nella cybersecurity, ed è nota per il suo approccio innovativo. Mission dell’azienda è proteggere la vita digitale impedendo il successo degli attacchi cyber, cosa che ha permesso di garantire sicurezza a decine di migliaia di organizzazioni e ai loro clienti.

La nostra Security Operating Platform supporta la digital transformation dei clienti, sulla base di una continua innovazione che raccoglie i progressi più avanzati in tema di sicurezza, automazione e capacità di analisi.

Forti di una reale piattaforma che abilita un esteso ecosistema di aziende partner, all’avanguardia come noi, offriamo cybersecurity innovativa ed estremamente efficace, che copre il cloud, le reti e i dispositivi mobili.

 

 

, , , , ,

CONTATTI