{"id":20802,"date":"2020-03-11T11:21:32","date_gmt":"2020-03-11T09:21:32","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=20802"},"modified":"2020-03-11T11:21:32","modified_gmt":"2020-03-11T09:21:32","slug":"apt-collateral-damage","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/apt-collateral-damage\/20802\/","title":{"rendered":"I pericoli delle minacce APT per la privacy"},"content":{"rendered":"

Di solito le minacce avanzate persistenti (APT)<\/a><\/strong> sono associate allo spionaggio in generale: s\u00ec, \u00e8 un problema importante ma non colpisce direttamente noi comuni mortali, vero? La maggior parte di noi non custodisce importanti segreti commerciali o di stato sul proprio telefono o non lavora con informazioni classificate presenti sul proprio computer, per cui perch\u00e9 preoccuparsene?<\/p>\n

Ebbene, in generale \u00e8 un ragionamento che ha senso. \u00c8 molto improbabile che una persona comune diventi obiettivo di un gruppo sponsorizzato da uno stato o da una nazione; tuttavia, possiamo diventare un danno collaterale delle APT. Daniel Creus del Global Reasearch and Analysis Team (GreAT) di Kaspersky ne ha parlato di recente durante un evento a Barcellona. In questo post e descriveremo brevemente tre modi in cui il cittadino medio pu\u00f2 sperimentare degli inconvenienti dovuti a un attacco APT<\/strong>.<\/p>\n

Danno collaterale delle minacce APT, scenario n\u00ba1: il sito sbagliato nel momento sbagliato<\/h2>\n

In confronto ad attori pi\u00f9 piccoli, le minacce APT dispongono di abbastanza denaro per un bel po\u2019 di exploit<\/a> <\/strong>zero day, compresi quelli che rendono possibili gli attacchi watering hole<\/a> da remoto. Una ricerca condotta nel 2019 da Project Zero di Google<\/a> ha rivelato che durante un attacco sono state utilizzate ben 14 vulnerabilit\u00e0 differenti in 5 catene di exploit diverse per poter infettare gli obiettivi con spyware<\/a>.<\/strong><\/p>\n

Alcune di queste vulerabilit\u00e0 sono state utilizzate per infettare da remoto gli utenti iOS che avevano visitato siti di tematica politica, i quali si sono visti recapitare spyware sui propri telefoni. I cybercriminali non hanno fatto distinzione tra i visitatori del sito, cosicch\u00e9 sono stati infettati tutti <\/em>gli utenti iOS del sito, indipendentemente se fossero di interesse o meno per i cybercriminali.<\/p>\n

E non si tratta dell\u2019unico attacco APT che ha coinvolto un watering hole. Ad esempio, uno dei vettori di attacco del purtroppo noto NotPetya <\/strong>(conosciuto anche come ExPetr)<\/a> \u00e8 partito dall\u2019infezione di un sito governativo. Molti utenti avevano visitato il sito, scaricando ed eseguendo il malware sul proprio computer. Sicuramente ricorderete i danno collaterali provocati da NotPetya.<\/p>\n

Uno dei problemi delle APT<\/strong>, quindi, \u00e8 che i cybercriminali dietro queste minacce non hanno alcun interesse nel colpire voi in particolare, ma se capita che visitiate il sito sbagliato o scarichiate l\u2019app sbagliata, verrete comunque infettati e le informazioni riservate presenti sul vostro dispositivo potrebbero diventare di dominio pubblico o potrebbero essere danneggiate, come nel caso di NotPetya o altri ransomware<\/a> <\/strong>vincolati ad APT.<\/p>\n

Danno collaterale delle minacce APT, scenario n\u00ba2: giocattoli pericolosi nelle mani dei cybercriminali<\/h2>\n

Tra le alter cose, le minacce APT spesso vanno alla ricerca di segreti di altre APT. Tendono ad hackerarsi a vicenda, svelando a volte gli strumenti utilizzati dalla concorrenza. Altri cybercriminali pi\u00f9 piccoli e meno esperti sfruttano queste armi gi\u00e0 pronte per creare malware, il che a volte fa andare fuori controllo la situazione. Ricordiamo che il purtroppo famoso wiper WannaCry<\/a><\/strong> \u00e8<\/strong> stato creato sfruttando EternalBlue, uno degli exploit filtrati da ShadowBrokers quando hanno deciso di pubblicare l\u2019arsenale di armi informatiche di Equation Group.<\/p>\n

Altre minacce, comprese NotPetya\/ExPetr, Bad Rabbit<\/a> o EternalRocks si affidavano all\u2019exploit EternalBlue. Un exploit filtrato \u00e8 servito, quindi, in numerose importanti epidemie e in eventi minori ma che nel complesso hanno colpito centinaia di migliaia di computer e hanno interrotto il lavoro di numerose aziende e organismi governativi di tutto il mondo.<\/p>\n

Riassumendo, il secondo problema che gli utenti normali hanno sperimentato con le minacce APT \u00e8 stato il seguente: i cybercriminali dietro queste minacce creano strumenti davvero pericolosi e a volte non riescono a evitare che si espandano. Di conseguenza, questi strumenti pericolosi possono finire nelle mani dei cybercriminali (con vari livelli di esperienza) che non ci pensano due volte a utilizzarli, a volte a scapito di persone innocenti.<\/p>\n

Danno collaterale delle minacce APT, scenario n\u00ba3: fuga di dati<\/h2>\n

Come abbiamo appena descritto, i responsabili di alcune minacce APT hanno la tendenza ad hackerarsi l\u2019un l\u2019altro. A volte non solo pubblicano i tool di cui si sono appropriati ma anche qualsiasi informazione che hanno raccolto grazie a questi strumenti. Ad esempio, \u00e8 proprio cos\u00ec che sono diventati di dominio pubblico i dati rastrellati dall\u2019insidioso strumento di spionaggio informatico ZooPark<\/a>.<\/p>\n

Negli ultimi due anni, sono stati hackerati ben 13 vendor di stalkerware<\/a> <\/strong>o sono state pubblicate online le informazioni raccolte su un server web non protetto e aperto a tutti. Le fughe di questi dati hanno interessato altri importanti cybercriminali: sono stati hackerati<\/a> i creatori del famoso FinFisher e anche l\u2019ancor pi\u00f9 noto Hacking Team<\/a>, che erano soliti sviluppare tool di sorveglianza.<\/p>\n

Ecco il terzo problema: anche se una minaccia APT non ha niente a che vedere con l\u2019utente medio e accumula semplicemente delle informazioni senza servirsene, se un\u2019APT subisce una fuga di dati,<\/strong> i pesci pi\u00f9 piccoli si ciberanno volentieri di queste informazioni a scopo di estorsione o per ricercare dati privati (da numeri di carte di credito a scansioni di documenti) per ottenere informazioni di contatto e foto compromettenti.<\/p>\n\n

Come difendersi dalle minacce APT<\/h2>\n

Sebbene siano minacce molto pi\u00f9 sofisticate dei normali malware, per proteggerci dalle APT<\/strong> possiamo utilizzare le stesse tecniche che applichiamo alle minacce comuni:<\/p>\n