Microsoft ha scoperto una fabbrica di virus a due passi dall'Italia
In Austria, dietro casa nostra, un'azienda privata sta sviluppando malware per spiare i concorrenti dei suoi clienti: secondo Microsoft ha creato "Subzero"
A Vienna, nel cuore dell’Europa, negli uffici di una società di cybersicurezza, “Data Analytics, Human Intelligence (HUMINT)” e “Open Source Intelligence (OSINT)“, è stato sviluppato il virus chiamato “Subzero“, che circola in mezzo mondo da un paio di anni. Lo afferma Microsoft, che definisce tale azienda con il termine tecnico di “private-sector offensive actor (PSOA)” e, in modo molto meno tecnico, come “cyber mercenari“.
Questa azienda ha un nome e una sede legale, ma Microsoft l’ha tracciata a lungo come “Knotweed” (pentagono) prima di individuarla. Per la precisione l’ha individuata il Microsoft Threat Intelligence Center (MSTIC), in collaborazione con il Microsoft Security Response Center (MSRC), i due team di “hacker buoni” di Microsoft che vanno a caccia di minacce informatiche. Microsoft, d’altronde, sviluppa l’antivirus più usato al mondo (Microsoft Defender, incluso in Windows) ed è ogni giorno a contatto con nuovi virus e nuove minacce. E, così, si scopre che molti malware che infettano computer e smartphone non vengono prodotti in Russia, in Cina o in altri Paesi asiatici ma dietro casa nostra, in Austria.
Chi è Knotweed e cosa fa
Dietro il nome in codice di Knotweed, dato da Microsoft nel corso delle sue analisi, c’è in realtà DSIRF, azienda austriaca che offre i suoi servizi alle multinazionali, alle quali vende “un set di tecniche altamente sofisticate per raccogliere e analizzare le informazioni” al fine di intraprendere “azioni decisive e strategiche, quando servono di più“.
In poche parole, secondo Microsoft si tratta di una società privata di intelligence, che fa spionaggio a tutto tondo tramite malware di vario tipo, appositamente sviluppati.
Il virus Subzero
Malware come Subzero, che Microsoft intercetta periodicamente da almeno due anni. Questo virus è molto potente, perché sfrutta alcune vulnerabilità di Microsoft Windows e Adobe Acrobat Reader per prendere il controllo dei computer infetti.
A maggio, ad esempio, Microsoft ha rilevato uno di questi attacchi che prevedeva l’invio tramite e-mail di un file PDF infetto per attaccare il computer dell’utente. Il PDF era stato progettato per sfruttare una vulnerabilità in Adobe Reader che permette di eseguire da remoto del codice sul computer della vittima.
Si trattava di una vulnerabilità “zero-day“, cioè non prevista al momento della compilazione del codice dell’app di Acrobat Reader, che è stata poi corretta solo all’inizio di questo mese.
Come proteggersi
Purtroppo i rischi di incappare in un malware sono sempre maggiori e provengono da sempre più fonti. In questo caso si tratta di attacchi ad alto livello, probabilmente rivolti solo ad aziende di livello altrettanto alto.
Tuttavia, il consiglio è sempre lo stesso: tenete il computer e lo smartphone aggiornati, scaricate sempre le patch mensili di sicurezza ed evitate per quanto è possibile di scaricare materiale inviato da fonti delle quali non siete al 100% sicuri.
