{"id":17225,"date":"2019-04-23T17:13:13","date_gmt":"2019-04-23T15:13:13","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=17225"},"modified":"2019-11-22T10:53:42","modified_gmt":"2019-11-22T08:53:42","slug":"details-shadow-hammer","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/details-shadow-hammer\/17225\/","title":{"rendered":"Nuovi dettagli su ShadowHammer"},"content":{"rendered":"<p>Nel nostro <a href=\"https:\/\/www.kaspersky.it\/blog\/shadow-hammer-teaser\/17081\/\" target=\"_blank\" rel=\"noopener\">primo post riguardante l\u2019operazione ShadowHammer<\/a>, vi avevamo promesso di raccontarvi maggiori dettagli. Sebbene le indagini siano ancora in corso, i nostri ricercatori sono pronti a parlare delle novit\u00e0 in merito a questo attacco cos\u00ec complesso alla supply chain.<\/p>\n<h3>La portata dell\u2019operazione<\/h3>\n<p>Come abbiamo gi\u00e0 accennato, ASUS non \u00e8 stata l\u2019unica compagnia nel mirino. Analizzando meglio il caso, i nostri esperti hanno individuato altri esemplari che utilizzavano algoritmi simili. Come \u00e8 avvenuto in ASUS, gli esemplari di malware utilizzavano binari firmati digitalmente e di tra altri <em>vendor<\/em> asiatici:<\/p>\n<ul>\n<li>Electronics Extreme, autori del gioco di sopravvivenza agli zombie <em>Infestation: Survivor Stories;<\/em><\/li>\n<li>Innovative Extremist, una compagnia che fornisce servizi a infrastrutture web e IT ma che operava anche nel settore dello sviluppo di videogiochi;<\/li>\n<li>Zepetto, l\u2019azienda sudcoreana che ha sviluppato il gioco <em>Point Blank<\/em>.<\/li>\n<\/ul>\n<p>Secondo i nostri ricercatori, i cybercriminali hanno ottenuto accesso al codice sorgente dei progetti delle vittime e hanno iniettato i malware durante la fase di compilazione del progetto, il che vuol dire che si trovavano all\u2019interno della rete di queste compagnie. Tutto ci\u00f2 ci ricorda un attacco di cui abbiamo informato un anno fa: l\u2019<a href=\"https:\/\/www.kaspersky.com\/blog\/ccleaner-supply-chain\/21785\/\" target=\"_blank\" rel=\"noopener nofollow\">incidente CCleaner<\/a>.<\/p>\n<p>Inoltre, i nostri esperti hanno identificato altre tre vittime: un\u2019altra azienda di videogiochi, una conglomerata e una compagnia farmaceutica, tutte in Corea del Sud. Per il momento non possiamo fornire altri dettagli sulle vittime, in quanto ci troviamo ancora nella fase di notifica dell\u2019attacco alle aziende coinvolte.<\/p>\n<h3>Gli obiettivi finali<\/h3>\n<p>Nei casi di Electronics Extreme, Innovative Extremist, and Zepetto, il software infetto ha portato sui sistemi delle vittime un payload piuttosto semplice, che \u00e8 stato in grado di raccogliere informazioni quali username, specifiche dei computer e versioni del sistema operativo. Pu\u00f2 essere utilizzato anche per scaricare un payload dannoso dai server C&amp;C ma, a differenza del caso di ASUS, l\u2019elenco delle potenziali vittime non \u00e8 limitato a una lista di indirizzi MAC.<\/p>\n<p>Va detto che l\u2019elenco di 600 e oltre indirizzi MAC non limitava gli obiettivi a quei 600 (e oltre) obiettivi coinvolti: almeno uno di essi appartiene a un adattatore Ethernet virtuale e tutti gli utenti di questo dispositivo condividono lo stesso indirizzo MAC.<\/p>\n<p>Per maggiori dettagli tecnici, potete leggere il nostro post su <a href=\"https:\/\/securelist.com\/operation-shadowhammer-a-high-profile-supply-chain-attack\/90380\/\" target=\"_blank\" rel=\"noopener\">Securelist<\/a>.<\/p>\n<h3>Come evitare di essere vittima di un attacco alla supply chain<\/h3>\n<p>L\u2019elemento in comune tra tutti questi casi \u00e8 che i cybercriminali erano in possesso di certificati validi e hanno compromesso gli ambienti di sviluppo delle vittime. Per questo motivo, i nostri esperti consigliamo ai vendor di software di adottare un\u2019altra procedura per la loro produzione di software, procedura che vada alla ricerca di potenziali iniezioni di malware all\u2019interno dei software anche dopo la firma digitale del codice.<\/p>\n<p>Per evitare attacchi di questo tipo, bisogna ricorrere a <em>threat hunter<\/em> con esperienza e noi abbiamo ci\u00f2 che fa al caso vostro. Mediante il nostro servizio Targeted Attack Discovery, i nostri esperti vi aiuteranno a identificare l\u2019eventuale attivit\u00e0 cybercriminale e di spionaggio informatico presente nella vostra rete, e a capire i motivi alla base degli incidenti e le possibili cause. Inoltre, potrete usufruire di Kaspersky Managed Protection, un servizio completo e continuo di monitoraggio e analisi dei dati delle cyberminacce. Per maggiori informazioni su come i nostri analisti della sicurezza individuano le minacce avanzate, potete visitare la nostra pagina dedicata a <a href=\"https:\/\/www.kaspersky.it\/enterprise-security\/threat-hunting?redef=1&amp;reseller=gl_kdailypost_acq_ona_smm__onl_b2b_kasperskydaily_lnk_______\" target=\"_blank\" rel=\"noopener\">Kaspersky Threat Hunting<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sembra che l\u2019incidente di ASUS fosse solo una parte di un\u2019operazione su larga scala. <\/p>\n","protected":false},"author":40,"featured_media":17226,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2364,2955],"tags":[3120,74,925,3094,3076,3061],"class_list":{"0":"post-17225","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-3120","10":"tag-aggiornamenti","11":"tag-sas","12":"tag-sas-2019","13":"tag-supply-chain","14":"tag-thesas2019"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/details-shadow-hammer\/17225\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/details-shadow-hammer\/15663\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/details-shadow-hammer\/13200\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/details-shadow-hammer\/17576\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/details-shadow-hammer\/15722\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/details-shadow-hammer\/14435\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/details-shadow-hammer\/18309\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/details-shadow-hammer\/22657\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/details-shadow-hammer\/5914\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/details-shadow-hammer\/26597\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/details-shadow-hammer\/11697\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/details-shadow-hammer\/10633\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/details-shadow-hammer\/19084\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/details-shadow-hammer\/23118\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/details-shadow-hammer\/18313\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/details-shadow-hammer\/22506\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/details-shadow-hammer\/22443\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/thesas2019\/","name":"THESAS2019"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/17225","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/40"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=17225"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/17225\/revisions"}],"predecessor-version":[{"id":18462,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/17225\/revisions\/18462"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/17226"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=17225"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=17225"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=17225"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}