Kaspersky Lab smaschera rete internazionale di cybercriminali

Kaspersky Lab ha scoperto la rete internazionale di cybercriminali ispirata al celebre film Ottobre Rosso e che, con il malware Rocra, sottraeva informazioni e dati a governi e sistemi di intelligence almeno dal 2007.
Questi cybercriminali prendevano di mira istituzioni, sedi governative e ambasciate di tutto il mondo, con una preferenza per i Paesi dell’Ex Unione Sovietica e dell’Asia Centrale, che almeno dal 2007 infettava i Pc dei governi attraverso il super malware  Rocra e che Kaspersky Lab è riuscita a smascherare nelle ultime ore.
A pochi giorni dal lancio di EC3, il Centro Europeo per la lotta al cyber crimine che dallo scorso 11 gennaio coordina l’attività contro il crimine informatico all’interno dei confini dell’Unione Europea, il problema della sicurezza informatica  dei sistemi informativi si ripropone in tutta la sua complessità.
Più nel dettaglio Rocra, questo il nome del malware, era composto da un’architettura modulare con incorporati un codice nocivo e un backdoor Trojan in grado di infettare i file con le estensioni più conosciute: txt, cv, eml, doc, vsd, sxw, odt, docx, rtf, pdf, xia, xiu, xig, acidcsa, xls.
Semplice, ma a quanto pare molto efficace, il metodo di trasmissione dei codici infetti, basato sull’invio un’e-mail di spear pishing agli ignari utenti e, dove possibile, sfruttavano la cornice di Microsoft Office e Microsoft Excel.
E c’è di più: per controllare la rete dei computer infettati, gli aggressori di Ottobre Rosso avevano sviluppato più di 60 domini e punti di hosting in diversi Paesi, la maggiore dei quali in Germania e in Russia.
Contattaci subito per scoprire come funziona Kaspersky