ALLERTA PERICOLI INFORMATICI

L’hacking passa pure da TeamViewer: colpite anche autorità italiane

Written by gestore

Allerta Pericoli Informatici : scarica la nostra app e rimani sempre informato :


Servizio di Allerta Pericoli Informatici

Gli attacchi da parte di hacker, intenzionati ad estorcere informazioni importanti ai danni dei rappresentati delle più importanti autorità finanziarie e governative, ora passano anche da TeamViewer, stando ad un nuovo rapporto stilato dai ricercatori di Check Point Software Technologies, autori di una precedente analisi sullo stato della diffusione dei malware in Italia.

Al centro dell’attenzione dei malintenzionati ci sono stati diversi soggetti di spicco come quelli già citati, oltre al personale di diverse ambasciate sparse per l’Europa, e in particolare si segnala la presenza di diverse autorità italiane tra le vittime. Ma come è stato possibile che questi attacchi superassero il controllo da parte del personale e dei software di protezione? I ricercatori di Check Point hanno ricostruito la catena di contagio, in modo da poter dare risposta anche a questa domanda.
Ecco come appare il documento incriminato
Tutto comincia con l’invio di un documento XLSM che contiene al suo interno delle macro pericolose, il cui scopo è quello di installare sul computer della vittima una versione modificata di TeamViewer. Il documento in questione viene accompagnato da una mail che contiene la frase Military Financing Program nel campo “Oggetto”, riporta il logo ufficiale del Dipartimento di Stato americano e viene contrassegnato come Top Secret, il tutto al fine di aumentare la credibilità del messaggio.

Una volta abilitate le macro, queste danno il via al processo di sideloading di una versione malevola di TeamViewer, la quale include funzioni aggiuntive che permettono di nascondere l’interfaccia del programma – in modo che l’utente sia ignaro della sua attivazione -, il salvataggio delle credenziali della sessione in un documento di testo in chiaro e la possibilità di trasferire ed eseguire file EXE e DLL.

Insomma, questo permette all’attaccante di prendere pieno controllo del computer della vittima, monitorare ogni sua azione e, all’occorrenza, installare ulteriore software malevolo. Tra le autorità dei Paesi colpiti, oltre all’Italia, risultano anche quelle di Nepal, Guyana, Kenya, Liberia, Bermuda e Libano. Come si può notare, è difficile tracciare un filo conduttore che possa legare tra loro le regioni colpite, tuttavia sembra che in ognuno degli attacchi siano stati presi di mira funzionari governativi legati all’ambito fiscale.

Resta ancora da chiarire chi possa essere il mandante di un attacco su così vasta scala, tuttavia le ricerche svolte da Check Point hanno permesso di risalire ad un preciso utente del forum russo CyberForum, identificato dal nickname EvaPiks. Probabilmente si tratta del creatore degli strumenti utilizzati, dal momento che sono emerse diverse prove riguardo il suo coinvolgimento nel loro sviluppo. Inoltre, EvaPiks è stato anche identificato in un altro portale russo illegale.

Non è chiaro se il personaggio in questione abbia agito spinto da motivi personali – probabilmente al fine di organizzare un’estorsione su larga scala – o se sia stato semplicemente assoldato da un altro individuo o organizzazione mossa da scopi ben più seri.

https://www.hdblog.it/2019/04/30/attacco-hacker-teamviewer-italia/

Servizio di Allerta Pericoli Informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

I segreti della Truffa online : come smascherare un truffatore

Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).

Soluzioni Backup per tutte le esigenze anche con criptazione dati

La nostra società offre un servizio completo per le esigenze di backup di privati ed aziende. Lasciatevi consigliare dai Professionisti del Backup per conservare i vostri dati sempre al sicuro e protetti con le migliori tecnologie a disposizione in ottemperanza dei nuovi decreti in materia di protezione dei dati personali ed in osservanza a tutte le normative europee vigenti, anche con crittografia end-to-end per salvaguardare il valore dei vostri contenuti.

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online



Rss Feeds: