Security: spionaggio non phishing

Secondo un'indagine sarebbero migliaia le imprese americane a rischio

Google è solo il nome più famoso. La punta dell’iceberg che nasconde altri attacchi che dalla Cina oggi colpiscono le aziende americane e domani chissà. Il report di Mandiant, società specializzata nella sicurezza, è di quelli che non lasciano di certo tranquilli.

Oltre al colosso di Mountain View migliaia di imprese e istituzioni a stelle e strisce sono sotto attacco. E non si tratta di un’infiltrazione che si limita a carpire dati anche importanti. Mandiant parla di Apt: Advanced persistent threat, minaccia avanzata e persistente.
Si tratta di attacchi di phishing molto difficili da individuare che si impossessano delle password, permettono di trafugare i documenti spezzettando i dati in micro pacchetti che passano inosservati ai sistemi di monitoraggio del traffico.
Dalle analisi della società americana emerge infatti come gli attacchi non puntino più verso dati sensibili o furti d’identità ma piuttosto sul prelievo di documenti. Spionaggio, insomma.

Attacchi così sofisticati sfruttano porte di entrata banali. Si parla di vulnerabilità di Office, Internet Explorer o Acrobat e altri programmi da ufficio. Nel caso di Google, infatti, il tutto è partito da un’email che utilizzava un buco di Explorer 6 non dichiarato da Microsoft.

Home Page

Successiva

Security Altre notizie del canale

Warning: Invalid argument supplied for foreach() in /var/www/sites/mat-tec/public_html/inc/box_news_col_dx.inc on line 11