Roma – Nel primo trimestre del 2015 è stata scoperta la minaccia di cyberspionaggio avanzato più sofisticata di sempre: Equation.
Il primo campione noto di questa minaccia, da noi definita la “Morte Nera della Galassia Malware”, collegata anche alle terribili minacce Stuxnet e Flame, risale al 2002 e risulta ancora attivo. Nello stesso periodo, Kaspersky Lab ha pubblicato un report dettagliato su Carbanak, l’operazione cybercriminale più redditizia di sempre, che ha permesso di rubare direttamente alle banche fino a 1 miliardo di dollari americani. Sono stati, inoltre, scoperti Desert Falcons, il primo gruppo di spionaggio informatico arabo, e Animal Farm, una campagna di cyberspionaggio in lingua francese.
Nel primo trimestre del 2015, gli esperti di Kaspersky Lab hanno scoperto Equation Group, un gruppo criminale che ha superato per complessità e sofisticatezza degli strumenti utilizzati, tutti gli attacchi osservati in precedenza. Tra le sue peculiarità figurano la capacità di infettare il firmware degli hard drive, l’utilizzo di una tecnica di “interdizione” per infettare le vittime e l’abilità di simulare malware criminali.
“Negli ultimi anni, Kaspersky Lab ha studiato molti gruppi APT che hanno utilizzato in modo corretto diverse lingue, tra cui russo, cinese, inglese, coreano e spagnolo, alle quali, in questi primi mesi dell’anno, si sono aggiunte minacce in lingua araba e francese che ci hanno fatto pensare: “chi sarà il prossimo?”. Dopo molti anni di analisi di codici malware ci siamo imbattuti in livelli differenti di abilità criminale: dalle semplici backdoor, allo sfruttamento di vulnerabilità conosciute fino a piattaforme più complesse di spionaggio informatico e tool molto potenti come quelli usati da Equation Group. Nel nostro lavoro molto spesso ci capita di scoprire nuove minacce che superano per potenza e sofisticatezza tutte quelle osservate in precedenza facendoci pensare ogni volta di aver trovato il malware peggiore in assoluto. Ma veniamo regolarmente smentiti da nuove sorprendenti scoperte che superano le precedenti. Il mondo del cybercrimine funziona così: siamo a caccia di cacciatori che migliorano continuamente i tool che utilizzano per raggirarci e noi di Kaspersky Lab, per contrastarli, aggiorniamo costantemente i nostri strumenti”, ha commentato Morten Lehn, Managing Director di Kaspersky Lab Italia.
Dieci mesi fa Kaspersky Lab ha rilevato la campagna di frode informatica Luuuk, che prendeva di mira i clienti di una importante banca europea. In una sola settimana, i cybercriminali rubarono dai conti della banca più di mezzo milione di euro. Successivamente, a ottobre 2014, il Global Research and Analysis Team di Kaspersky Lab ha scoperto gli attacchi malware Tyupkin, che hanno colpito molti bancomat in tutto il mondo. Il malware che infettava i bancomat permetteva ai criminali di svuotare manualmente i bancomat, rubando milioni di dollari
senza alcuna carta di credito. A dicembre 2014, Costin Raiu, Director del GReAT team, ha pubblicato le previsioni APT (Advanced Persistent Threat) per il 2015, affermando che i giorni in cui i criminali informatici prendevano di mira gli utenti finali sono finiti: “i criminali attaccano direttamente le banche perché è proprio li che si trova il denaro e per eseguire attacchi così complessi utilizzano tecniche APT”, ha affermato Raiu. Due mesi dopo, nel primo trimestre del 2015, è stata scoperta l’APT Carbanak, che ha rubato un miliardo di dollari dando il via all’era degli attacchi in stile APT.
Minacce mobile nel primo trimestre del 2015: in calo ma ancora pericolose
Il report completo delle minacce informatiche del primo trimestre è disponibile su Securelist.com.
È inoltre possibile visualizzare la mappa delle cyberminacce in tempo reale.