Antonio DeMartinoII_MMXVSecurity

IL MALWARE “REGIN”

di Antonio de Martino

La società Symantec ha scoperto un nuovo tipo di malware che ha battezzato come “regin” operante dal 2008 su Internet che avrebbe preso ogni tipo di informazione ai governi, ai gestori telefonici e ai suoi utenti, alle imprese grandi e piccole e ai privati cittadini. Ad essere più colpita è la Russia con il 28%, l’Arabia Saudita col 24%, il 9% il Messico e l’Irlanda, il 5% l’India, l’Afghanistan, l’Iran, il Belgio, l’Austria e il Pakistan. Ha una struttura che mostra una competenza tecnica molto avanzata e questo fa pensare che venga utilizzato come strumento di spionaggio.

 


Il 5 Maggio 2014 Brian Dye, vicepresidente di Symantec per la sicurezza delle informazioni,  in un’intervista al The Wall Steet Journal ha dichiarato che l’antivirus tradizionale è ormai superato  . Secondo le statistiche, infatti, il software antivirus è in grado di rilevare soltanto il 45% delle minacce informatiche presenti in rete.
Questo è dovuto alla nascita di nuove dinamiche di attacco e alla disponibilità sul mercato nero di veri e propri kit sempre più sofisticati per penetrare nei sistemi e rubare i dati. Le motivazioni alla base degli attacchi sono principalmente quattro: cybercrime, attivismo, spionaggio e guerra cibernetica. L’andamento dei trend nella prima parte del 2015 registra un aumento di circa il 17% del cybercrime. I ricavi dovuti alle attività illecite legate al cybercrime sono infatti talmente alti che potrebbero ben presto superare quelli relativi al narcotraffico  . Il fenomeno dell’attivismo, invece, ha un calo di circa il 19% mentre i casi relativi allo spionaggio sono praticamente raddoppiati.

Proprio nell’ambito dello spionaggio cibernetico, Symantec ha pubblicato sul suo blog la disamina di un malware chiamato Regin, scoperto il 12 Dicembre 2013 e definito “uno strumento di spionaggio di livello superiore”.

Secondo il noto produttore di antivirus, Regin è stato utilizzato in lunghe campagne di spionaggio contro obiettivi internazionali già a partire dal 2008. Avrebbe catturato ogni tipo di informazione a governi, gestori di infrastrutture, imprese e ai privati cittadini. A essere più colpita è la Russia con il 28% dei casi seguita dall’Arabia Saudita con il 24%, il Messico e l’Irlanda con il 9% e India, Afganistan, Iran, Belgio, Austria e Pakistan con il 5%.

Regin attacca i principali sistemi operativi di Microsoft, ovvero Windows NT, Windows 2000, Windows XP, Windows Vista e Windows 7. Non è chiaro in che modo possa avvenire il contagio, ma attraverso l’analisi dei log di uno dei computer compromessi è stato possibile capire che il veicolo di infezione è stato l’applicazione Yahoo! Instant Messenger.

 

…continua su EDICOLeA e sull’APP gratuita (iOSAndroid)

Lawful Interception per gli Operatori di Tlc

 

Altri articoli di Antonio de Martino

HEARTBLEED, IL BUG DEI COLLEGAMENTI SICURI SU INTERNET -
di Antonio de Martino ( n.III_MMXIV )
Il bug Heartbleed è una grave vulnerabilità della popolare libreria OpenSSL utilizzata per crittografare i collegamenti su Internet. Questa debolezza permette di rubare le informazioni protette trasmesse da applicazioni quali browser, email, instant messaging e alcune reti private virtuali.
NUOVA EDIZIONE DELLO STANDARD ISO 27001 PER LA SICUREZZA DELLE INFORMAZIONI -
di Antonio de Martino ( n.II_MMXIV )
Il 25 settembre 2013 è stata pubblicata la normativa ISO/IEC 27001:2013. Lo standard delinea i requisiti per l’implementazione e il miglioramento continuo del sistema di gestione della sicurezza delle informazioni nel contesto di un’organizzazione, indipendentemente dalla sua dimensione, tipologia o natura.
AGGIORNATO LO STANDARD DI SICUREZZA DEI DATI DI PAGAMENTO EFFETTUATI CON CARTE DI CREDITO -
di Antonio de Martino ( n.IV_MMXIII )
Il 7 Novembre 2013, è stata pubblicata la versione 3.0 dello standard “Payment Card Industry Data Security Standard”, meglio conosciuto come PCI-DSS. Si tratta di una raccolta di requisiti e raccomandazioni, che è stata sviluppata dal Payment Card Industry Security Standard Council (PCI SSC), che definisce le misure di protezione dei processi di gestione e trattamento dei dati provenienti dai pagamenti effettuati attraverso carta di credito.
La nuova sezione “navivazione sicura” nel rapporto di trasparenza di Google -
di Antonio de Martino ( n.III_MMXIII )
Nella nuova sezione ”Navigazione sicura” del Rapporto di Trasparenza (Transparency Report) pubblicato da Google sono elencati i siti web non sicuri, affinché utenti e webmaster possano evitarli così da non subire danni. Le informazioni si basano sugli avvisi rilevati da Google Chrome, Mozilla Firefox e Apple Safari, utilizzati ogni settimana da decine di milioni di utenti che tentano di visitare siti web che carpirebbero loro informazioni personali o installerebbero software ideati per assumere il controllo dei loro computer.
MICROSOFT SECURITY INTELLIGENCE REPORT: IL 24% DEI COMPUTER NON HA L’ANTIVIRUS -
di Antonio de Martino ( n.II_MMXIII )
Microsoft Security Intelligence Report - Volume 14 - July through December, 2012. Microsoft ha pubblicato la versione aggiornata del suo rapporto sulla sicurezza, constatando che il 24 % dei PC è privo di antivirus, antimalware o di qualsiasi altra protezione contro i pericoli informatici provenienti dalla rete.

 

Mostra di più

Articoli Correlati

Pulsante per tornare all'inizio