{"id":16679,"date":"2018-12-06T14:28:16","date_gmt":"2018-12-06T12:28:16","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=16679"},"modified":"2019-11-22T10:58:23","modified_gmt":"2019-11-22T08:58:23","slug":"dark-vishnya-attack","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/dark-vishnya-attack\/16679\/","title":{"rendered":"DarkVishnya: attacchi dall’interno"},"content":{"rendered":"

Di solito, quando indaghiamo su incidente informatico, cerchiamo innanzitutto la fonte dell\u2019infezione, che non \u00e8 cos\u00ec difficile da individuare: ad esempio, andiamo alla ricerca di un\u2019e-mail con un allegato dannoso o di un server hackerato. Di norma, gli specialisti in sicurezza dispongono di un elenco di dispositivi da controllare, per cui non devono fare altro che capire da quale dispositivo \u00e8 partita l\u2019attivit\u00e0 dannosa. E se invece tutti i computer sembrano essere a posto, pur avendo registrato un\u2019azione dannosa in corso?<\/p>\n\n

Di recente, i nostri esperti hanno dovuto effettuare delle indagini proprio su un caso di questo tipo. E hanno scoperto che i cybercriminali avevano collegato i propri dispositivi alla rete aziendale.<\/p>\n

Questo nuova tecnica di attacco, battezzata DarkVishnya, entra in azione quando il cybercriminale porta un dispositivo all\u2019interno dell\u2019ufficio della vittima e lo collega alla rete aziendale. Grazie al dispositivo, il cybercriminale pu\u00f2 esaminare l\u2019infrastruttura IT dell\u2019azienda, intercettare le password, visionare informazioni presenti nelle cartelle pubbliche e tanto altro.<\/p>\n

In un post dedicato su Securelist<\/a> troverete tutti i dettagli tecnici dell\u2019attacco. In questo caso in particolare, i cybercriminali hanno colpito diverse banche dell\u2019Europa orientale, ma \u00e8 una tecnica che in teoria potrebbe essere utile per attaccare qualsiasi grande azienda; e pi\u00f9 \u00e8 grande la compagnia, meglio \u00e8, in quanto \u00e8 molto pi\u00f9 semplice nascondere un dispositivo dannoso in un grande ufficio (e l\u2019efficacia dell\u2019attacco \u00e8 garantita se la compagnia ha diverse sedi sparse per il mondo connesse a un\u2019unica rete).<\/p>\n

I dispositivi<\/h3>\n

Facendo le dovute indagini, i nostri esperti hanno individuato tre tipologie di dispositivi utilizzati per perpetrare l\u2019attacco. Non sappiamo ancora se questi dispositivi siano stati tutti collocati da un unico gruppo, o se ci sono vari attori da tenere in considerazione; in ogni caso, tutti gli attacci hanno seguito la stessa metodologia. I dispositivi coinvolti sono:<\/p>\n