Libero
SICUREZZA INFORMATICA

Gazer, il malware russo che spia le ambiasciate europee

I ricercatori di ESET hanno scoperto una nuova backdoor, che ha preso di mira le ambasciate e gli enti istituzionali di alcuni Paesi europei

Gazer, il malware russo che spia le ambiasciate europee Fonte foto: Shutterstock

I ricercatori ESET hanno rilasciato un nuovo documento dove spiegano le scoperte fatte di recente. Scoperte che hanno portato all’individuazione di alcune attività del gruppo di cyberspionaggio Turla. I ricercatori dicono di aver trovato una backdoor usata per hackerare ambasciate ed enti di tutto il mondo.

Potrebbe trattarsi dello stesso sistema utilizzato dai cyber criminali per spiare il Ministero degli Esteri e le varie ambasciate italiane. Il team di ricercatori ESET ha chiamato la backdoor Gazer. Nonostante la recente scoperta stando agli esperti questa falla è in atto già dai primi mesi del 2016. E da allora ha spiato e rubato i dati di moltissimi enti governativi. Il successo di Gazer può essere spiegato dai metodi avanzati che utilizza per spiare i propri obiettivi e dalla sua capacità di rimanere attivo sui dispositivi infetti. Non è infatti facilmente rintracciabile dagli antivirus e il suo scopo è proprio quello di rimanere nell’ombra per spiare il più a lungo possibile un computer.

Come agisce Gazer

Secondo i ricercatori di ESET, la backdoor è diffusa in tutto il mondo ma ha colpito la maggior parte dei dispositivi in Europa. L’obiettivo principale di Gazer sono stati i Paesi della vecchia Unione Sovietica. E più in generale molte nazioni dell’Est europeo. Quasi sempre il target degli attacchi del gruppo Turla sono state ambasciate o ministeri. Per evitare di essere scoperto Gazer agisce esattamente come le altre backdoor create dal gruppo, ovvero modifica di continuo le stringhe all’interno del proprio codice, randomizza i marcatori e cancella i file in modo sicuro. La complessità di questa nuova falla ha alzato il livello di allarme per la cybersecurity degli enti governativi della maggior parte dei Paesi mondiali. Tutte le organizzazioni, sia istituzionali, diplomatiche, che di vigilanza, devono prendere in maniera serie le nuove minacce sofisticate come Gazer e adottare una difesa stratificata per ridurre le possibilità di una violazione dei loro sistemi di sicurezza.