© Copyright 2000 - 2015 Strana Officina
default-logo
BREAKING NEWS

La mano di TeleBots dietro gli ultimi cyber attacchi in Ucraina

Posted On 04 Lug 2017
By :
Comment: 0
Tag: , ,
da Roma – I ricercatori di ESET, il più il più grande produttore di software per la sicurezza digitale dell’Unione europea, hanno analizzato le molteplici similitudini tra i cyber attacchi sferrati dal gruppo TeleBots in Ucraina dal dicembre 2016 fino alla recentissima epidemia di Diskcoder.C (conosciuta anche come Petya) che si è diffusa a partire dal 27 giugno 2017.

La prima mossa di TeleBots è avvenuta nel dicembre 2016 quando ESET ha individuato l’attacco alle istituzioni finanziarie e alle infrastrutture critiche ucraine sferrata dai cyber criminali attraverso una versione Linux del malware KillDisk, utilizzato per sovrascrivere file con estensioni specifiche sui dischi delle vittime e non per chiedere un riscatto. Gli attacchi successivi hanno invece visto l’utilizzo della crittografia e di altre caratteristiche proprie del ransomware.
L’attività di TeleBots è proseguita nel 2017 con un modello più sofisticato di attacchi che hanno preso di mira – tra le altre – una software company in Ucraina che utilizzava tunnel VPN per accedere alle reti interne di numerose istituzioni finanziarie. Gli strumenti più utilizzati in questi attacchi sono stati la backdoor Python ed un altro script VBS che utilizza il programma script2exe. Durante le fasi finali della campagna gli hacker hanno diffuso il ransomware utilizzando SysInternals PsExec, che ha permesso al ransomware di muoversi lateralmente ai sistemi. 
E arriviamo a quanto accaduto lo scorso 27 giugno, quando i cyber criminali hanno compromesso con successo il software di contabilità M.E.Doc utilizzato in molte aziende in Ucraina tra cui istituzioni finanziarie, aeroporti e metropolitane. Molte di queste hanno eseguito un aggiornamento di M.E.Doc compromesso dal malware, che ha permesso ai cyber criminali di lanciare la massiccia campagna di ransomware che si è poi diffusa in tutto il mondo. 
La capacità di TeleBots, nel susseguirsi degli attacchi negli ultimi 6 mesi, è stata dunque quella di aumentare costantemente la capacità di attacco: l’evoluzione degli strumenti e delle tattiche utilizzate hanno visto il gruppo passare dall’attività di phishing con l’invio di email con allegati malevoli all’utilizzo di attacchi a catena che non prevedevano l’interazione dell’utente, aggiungendo man mano al tradizionale target delle istituzioni finanziarie altri tipi di business.
About the Author

Related Posts

0

La top 5 dei cyber attacchi del 2020.L’analisi degli esperti di Odix

Posted On 01 Feb 2021
, By
0

GreyEnergy colpisce le infrastrutture critiche ed è pronto ad attaccare

Posted On 24 Ott 2018
, By
0

I principali attacchi alla cyber sicurezza degli ultimi anni sono tutti riconducibili al gruppo TeleBots

Posted On 11 Ott 2018
, By
0

KillDisk, responsabile degli ultimi attacchi ai media e alle compagnie elettriche in Ucraina

Posted On 07 Gen 2016
, By

Leave a Reply

Nintendo Switch 2

G-REBELS

Audio & Video

0

Samsung presenta il nuovo E-Paper

da Barcellona – Samsung Electronics ha presentato oggi, in occasione di Integrated Systems Europe (ISE) 2025, la sua nuova generazione di
Posted On 04 Feb 2025
0

Hisense presenta TV TriChroma LED da 116 pollici

da Milano – Hisense, durante la conferenza stampa al CES 2025 ha presentato il TV TriChroma LED da 116 pollici (116UX), una straordinaria
Posted On 13 Gen 2025
0

Due nuovi videoproiettori Epson per l’home cinema di alta qualità

da Cinisello Balsamo  – Epson presenta due nuovi videoproiettori laser professional home: EH-QS100W (bianco) e EH-QS100B (nero), che si
Posted On 13 Gen 2025

Super Pocket Atari & Technos Edition!

Statistiche 2024

  • 15
  • 1.390
  • 11.987.522
Privacy Policy Cookie Policy

più letti

Caffeina cerca oltre 10 nuovi professionisti

No Responses.

Dimmi quanta tecnologia usi e ti dirò chi sei

No Responses.

Lumia 532 disponibile da oggi

No Responses.
Copyright Strana Officina sas