Libero
SICUREZZA INFORMATICA

Attacchi informatici, gli hacker ora cercano di risparmiare

Secondo quanto sostiene Kaspersky Lab, gli hacker starebbero passando a sistemi di attacco più economici, ma che restano comunque molto efficaci

Hacker circondato da denaro Fonte foto: Shutterstock

Sembrerà strano, ma anche gli hacker hanno deciso di “tagliare” le spese. Secondo quanto ha scoperto Kaspersky Lab, azienda russa esperta in sicurezza informatica, i cybercriminali starebbero virando verso tecniche di attacco più economiche e meno sofisticate, ma che rimangono sempre pericolose.

Piuttosto che adoperare strumenti complessi e che richiedono un grosso esborso di denaro, come ad esempio le violazioni zero day, attacchi rapidi che sfruttano falle non note, gli hacker, stando a quanto sostiene Kaspersky, avrebbero deciso di utilizzare tecniche di ingegneria sociale e sistemi malevoli conosciuti, in grado, comunque, di colpire le vittime. Il nuovo modus operandi dei pirati informatici è preoccupante, poiché mette in luce un problema che molti utenti, soprattutto le aziende, continuano a trascinarsi: la fragilità dei loro sistemi informatici, che spesso presentano delle vulnerabilità, anche vecchie di anni, utilizzate dagli hacker per andare a segno.

Il nuovo volto degli hacker

Kaspersky Lab si è resa conto di quanto sta avvenendo nel momento in cui si è imbattuta in un file RTF. Il documento testuale, individuato da KATA, acronimo di Kaspersky Anti Targeted Attack Platform, includeva al suo interno un exploit, ossia un malware che utilizza falle nei software delle macchine da colpire per permettere agli hacker di installare altri programmi malevoli.

L’exploit, trovato nel file, sfruttava una vulnerabilità di Office, già corretta da tempo da Microsoft. Secondo Kaspersky, il sistema non è stato utilizzato in nessuna altra campagna hacker importante. Più che altro, il file è servito ai cybercriminali per imbastire una violazione mirata.

Infatti, sempre stando a quanto rilevato dall’azienda russa, il documento malevolo è stato diffuso per colpire alcune persone: gli utenti di forum in cui si parla di sovvenzioni abitative, esenzioni disponibili per lo più per i dipendenti governativi e militari russi o di altri Paesi vicini.

Il file dannoso, una volta installato, innesca un processo a catena: l’exploit permette agli hacker, infatti, di aggiungere altri moduli malevoli. Inoltre, afferma Kaspersky, alcuni degli attacchi sono stati eseguiti attraverso delle backdoor già note.

Queste violazioni, dunque, ricorrono a strumenti dannosi conosciuti da tempo e adottano un approccio a più step, dove ogni singolo movimento è studiato per colpire le vittime in maniera efficace, nonostante le tecniche di attacco non siano alla fine così sofisticate.