▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | GreenCity | Italian Channel Awards | Italian Project Awards | ...

Eye Pyramid, il commento di Kaspersky Lab

I laboratori di Kasperky analizzano gli ultimi attacchi informatici che hanno coinvolto politici e altri personaggi di spicco italiani.

Mercato
Kaspersky Lab ha analizzato gli attacchi informatici condotti dai fratelli Occhionero contro politici e altri personaggi di spicco del panorama italiano, identificando 18 campioni legati al malware Eye Pyramid e creati per la maggior parte tra il 2014 e il 2015. I sample hanno elevate capacità di esfiltrazione e inviano i dati rubati via mail, WebDAV e ftp. I criminali hanno inoltre raccolto una grande quantità di informazioni dalle macchine delle vittime, effettuando l’upload sul server di Comando e Controllo. Il malware non è sofisticato e non sembra possedere particolari funzionalità che potrebbero collegarlo a ProjectSauron.
Gli esperti di Kaspersky Lab sono quindi convinti che non sia legato a questa APT. Secondo le statistiche dell’azienda, il malware è stato attualmente fermato su circa 16 computer, 11 dei quali sono situati in Italia. 
  • Sebbene il malware Eye Pyramid usato dai due sospettati non sia né sofisticato, né difficile da rilevare, la loro operazione ha colpito con successo numerose vittime, tra cui persone di rilievo, rubando decine di gigabyte di dati.
  • In generale, l’operazione aveva un’OPSEC (operational security) molto bassa; i sospettati usavano per gli attacchi indirizzi IP collegati alla loro azienda, discutevano delle vittime durante chiamate telefoniche e via WhatsApp e, una volta scoperti, hanno provato a cancellare tutte le prove.
  • Questo indica che non si tratta di esperti del campo ma di semplici amatori, che tuttavia sono riusciti a rubare quantità significative di dati alle loro vittime.
  • Come visto in altre operazioni di cyber spionaggio conosciute, non è necessario che gli hacker usino malware, rootkit o zero-day di alto profilo per condurre campagne di cyber spionaggio di lunga durata. Il fatto che i due sospettati – Giulio e Francesca Maria Occhionero – abbiano condotto questa operazione per diversi anni prima di essere scoperti è forse la cosa più sorprendente.
Le soluzioni Kaspersky Lab rilevano la maggior parte dei campioni con i seguenti nomi:
Trojan-Downloader.MSIL.Agent.asi
Trojan-Downloader.MSIL.Agent.axx
Trojan-Dropper.Win32.Demp.fly
Trojan-Dropper.Win32.Injector.pxn
Trojan-Dropper.Win32.Injector.xcnTrojan-PSW.Win32.Ruftar.bael
Trojan.MSIL.Agent.fdww
Trojan.Win32.AntiAV.choz
Trojan.Win32.AntiAV.ciok
Trojan.Win32.AntiAV.ciyk
Virus.Win32.PolyRansom.k
not-a-virus:PSWTool.Win32.NetPass.aku
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ChannelCity.it iscriviti alla nostra Newsletter gratuita.
Tags: Sicurezza cybersecurity kaspersky lab eyepyramid hacker malware eye pyramid cyber security

Notizie correlate

NIQ & GfK Insight Summit Italy 2024, i trend che guidano la crescita, nonostante la permacrisi

Canalys, segnali di ripresa per i PC in Q1. Arriva l'AI

Sony Italia, Stéphane Labrousse torna alla guida

Schneider Electric, per il 5 anno consecutivo è "Champion" nella Canalys EMEA Titans Channel Leadership Matrix

World Backup Day: le 7 regole di Synology per vivere più serenamente

Kaspersky, Alfonso Ramirez è il nuovo Managing Director per l’Europa

Infinidat, R1 nominata “Marketing Partner of The Year 2023”

ITALIAN CHANNEL AWARDS 2023, premiate le eccellenze dell’ICT nel corso di una serata esclusiva

Speciali Tutti gli speciali

Speciale

Osservatorio NIS2

Speciale

NetApp Power Team

Speciale

Wi-Fi 7, l’evoluzione della specie

Speciale

Programmi di Canale sempre più a misura dell’ecosistema canale

Speciale

Msp tra efficacia ed efficienza (tavola rotonda)

Calendario Tutto

Apr 19
Webinar by Logitech: Soluzioni Ecofriendly in mobilità
Apr 23
Webinar by HPE: Quanto valgono i Tuoi dati?
Apr 23
Guardiani Digitali - Seconda edizione: Un Seminario sulla Cybersecurity con Cisco e TD SYNNEX
Apr 23
Speed Date Day - TD SYNNEX & Oracle
Apr 29
Webinar Parallels
Apr 30
Webinar by Xpres: Scopri il Programma di Stampa Assistita di Xpres
Mag 07
Corso tecnico DataCore SanSymphony per ottenere la certificazione DCIE
Mag 07
Zyxel Discovery: Networking, Wireless e Security per i tuoi clienti SMB
Mag 07
V-Valley presenta le soluzioni di Load Balancer e la protezione DDoS di A10 Networks

Magazine Tutti i numeri

ChannelCity Magazine


Leggi il Magazine

Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo del canale ICT

Iscriviti alla newsletter

G11 Media Networks

ChannelCity

ChannelCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del 11/10/2007- Iscrizione ROC n. 15698

G11 MEDIA S.R.L. Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132 Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.