Dozen Blogs
  • HOME
  • Tecnologia
  • CONTATTI
  • HOME
  • Tecnologia
  • CONTATTI
10.10.2020 In Tecnologia

Il set di strumenti per lo spionaggio industriale MontysThree

Utilizza server cloud pubblici facendo uso di steganografia per occultarsi.

MontysThree

Enti governativi, diplomatici e operatori delle telecomunicazioni sono il bersaglio preferito delle Apt (minacce persistenti avanzate) perché possiedono un patrimonio di informazioni politiche altamente confidenziali ed estremamente sensibili. Invece, le campagne di spionaggio mirate contro le realtà industriali sono molto più rare, ma, come ogni altro attacco contro il settore industriale, possono avere conseguenze devastanti per il business.

Per effettuare l’attività di spionaggio, MontysThree utilizza un programma malware composto da quattro moduli. Il primo è il loader, che si diffonde inizialmente utilizzando un file Rar Sfx (archivio auto-estraente) con i nomi relativi alle liste dicontatto dei dipendenti, la documentazione tecnica e i risultati di analisi mediche con lo scopo di indurre i dipendenti a scaricare i file, secondo una comune tecnica di spear phishing. Il compito fondamentale del loader è garantire che il malware non venga rilevato sul sistema e a tal fine utilizza una tecnica nota come steganografia.

La steganografia è una tecnica utilizzata dai criminali informatici per nascondere lo scambio di dati. Nel caso di MontysThree, il payload malevolo principale è occultato come file bitmap (un formato per l’archiviazione di immagini digitali). Dopo aver inserito il comando corretto, il loader utilizzerà un algoritmo personalizzato per decifrare il contenuto dall’array di pixel ed eseguire il payload dannoso.

Il payload dannoso principale utilizza diverse tecniche di encryption proprie per eludere il rilevamento. In particolare, utilizza l’algoritmo Rsa, che permette di crittografare le comunicazioni con il server di controllo e decrittografare i principali “task” assegnati dal malware.

Questo include la ricerca di documenti con estensioni specifiche e in particolari directory aziendali. MontysThree è progettato per prendere di mira i documenti Microsoft e Adobe Acrobat; può anche catturare screenshot e “impronte digitali”, ossia raccogliere informazioni sulle impostazioni di rete, sul nome dell’host e molto altro.

Le informazioni raccolte e le altre comunicazioni con il server di controllo sono poi ospitate su servizi cloud pubblici come Google, Microsoft e Dropbox. Questo sistema rende difficile distinguere il traffico di comunicazione come dannoso e, poiché nessun antivirus blocca questi servizi, garantisce che il server di controllo possa eseguire comandi ininterrottamente.

MontysThree, inoltre, utilizza un modifier per Windows Quick Launch come metodo per ottenere la persistenza sul sistema infetto. Ogni volta che gli utenti utilizzano la barra degli strumenti di avvio rapido per eseguire applicazioni legittime come i browser, attivano a loro insaputa anche il modulo iniziale del malware.

I ricercatori di Kaspersky, analizzando questo tipo di attacchi mirati, non hanno riscontrato elementi comuni nel codice dannoso o nell’infrastruttura che corrispondessero ad altre Apt note.

Articolo originale disponibile qui

Previous StoryRecensione nuove Amazon Fire TV Stick 2020 e Lite: un gadget indispensabile
Next StoryDoodle di Google dedicato ad Anton Wilhelm Amo, il primo studente africano in un’università europea

Related Articles

  • Ricostruito il rapporto tra il clima e il ciclo del carbonio
    Ricostruito il rapporto tra il clima e il ciclo del carbonio
  • PlayStation 5 e Xbox Series X: la next gen due mesi dopo | Video
    PlayStation 5 e Xbox Series X: la next gen due mesi dopo | Video

Articoli recenti

  • Ricostruito il rapporto tra il clima e il ciclo del carbonio
  • PlayStation 5 e Xbox Series X: la next gen due mesi dopo | Video
  • Google mette a disposizione uffici Usa per vaccinazione
  • Samsung Galaxy S21 (4000mAh): live batteria | Fine ore 23.10
  • La base no-Covid dei ricercatori italiani in Antartide

Archivi

  • Gennaio 2021
  • Dicembre 2020
  • Novembre 2020
  • Ottobre 2020
  • Settembre 2020
  • Agosto 2020
  • Luglio 2020
  • Giugno 2020
  • Maggio 2020
  • Aprile 2020
  • Marzo 2020
  • Febbraio 2020
  • Gennaio 2020
  • Dicembre 2019
  • Novembre 2019
  • Ottobre 2019
  • Settembre 2019
  • Agosto 2019
  • Luglio 2019
  • Giugno 2019
  • Maggio 2019
  • Aprile 2019
  • Marzo 2019
  • Febbraio 2019
  • Gennaio 2019
  • Dicembre 2018
  • Novembre 2018
  • Ottobre 2018
  • Settembre 2018
  • Agosto 2018
  • Luglio 2018
  • Agosto 2017
  • Luglio 2017
  • Luglio 2016
  • Giugno 2016
  • Gennaio 2016

Categorie

  • Accessori
  • Acer
  • adsl
  • Alta Definizione
  • Amazon
  • Ambiente
  • AMD
  • android
  • antivirus
  • App
  • Apple
  • Articolo
  • Astronomia
  • Asus
  • Attualità
  • Audi
  • Audio e TV
  • Auto
  • Automobili
  • Biotech
  • Business
  • Canon
  • Cellulari e Smartphone
  • Cinema
  • Citroen
  • cloud
  • compatibile
  • Computer
  • concorso
  • Consumi
  • Continental
  • cover
  • Covid19
  • crittografia
  • Cultura
  • Curiosità
  • custodia
  • Ecologia
  • ecommerce
  • Economia e Mercato
  • elearning
  • Elettriche
  • email
  • Energia
  • Epson
  • Eventi
  • f1
  • facebook
  • FCA
  • Ferrari
  • Fiat
  • Finanza
  • Food
  • Ford
  • fotografia
  • Fotografia digitale
  • Fumetti
  • Games
  • GoDaddy
  • Google
  • guida
  • guide
  • Guide Acquisto
  • Hardware
  • Hisense
  • Honor
  • hosting
  • HP
  • HTC
  • Huawei
  • Hyundai
  • Indossabili
  • Informatica
  • Intel
  • internet
  • iOs
  • ipcamera
  • Lab
  • Lavoro
  • Lenovo
  • LG
  • Libri
  • malware
  • marketing
  • marte
  • Media
  • Medicina
  • mercedes
  • Mercedes Benz
  • Mesh
  • messenger
  • Microsoft
  • Mini
  • Mobile
  • Mondo Motori
  • Moto
  • Motori
  • motorola
  • Motorsport
  • Musica
  • nasa
  • News
  • Nikon
  • Nintendo
  • Nokia
  • Notizie di astronomia
  • Notizie di tecnologica
  • nuove frequenze
  • Nvidia
  • obiettivo
  • occhiali
  • Offerte
  • OnePlus
  • Oppo
  • ottimizzazione
  • Outdoor
  • Panasonic
  • Philips
  • Poco
  • Politica
  • Portatili
  • posta elettronica
  • PrestaShop
  • Prodotti audio e video
  • Prove prodotti
  • Prove software
  • Qualcomm
  • Realme
  • recensione
  • Redmi
  • Regole
  • Renault
  • Risorse dal web
  • robot
  • router
  • Rumor
  • Salute
  • Samsung
  • script
  • scuola
  • segnale tv
  • segnale tv 2022
  • Seo
  • sicurezza
  • sigma
  • smartphone
  • sms
  • Social Network
  • software
  • sofware
  • Sony
  • Sostenibilità
  • Spazio
  • Sport
  • Startup
  • Suzuki
  • TCL
  • Tech
  • Tech Recensioni
  • Tecnologia
  • Tesla
  • Tips and Tricks
  • TLC
  • Tutorial
  • Tv
  • tv dvb
  • Unieuro
  • Utilità
  • Viaggi
  • Video Recensione
  • Videogiochi
  • videosorveglianza
  • vivo
  • Vodafone
  • Volkswagen
  • Web
  • WiFi
  • Wiko
  • windows
  • Windows 10
  • wireless
  • Wordpress
  • Xiaomi
  • zaino
  • zimbra
  • ZTE
  • HOME
  • Tecnologia
  • CONTATTI

All Rights Reserved Copyright © 2015 - 2021 DozenBlogs by Anna Maria Turola 00041 Albano Laziale (RM)  |   Cookie & Privacy Policy   |  [email protected]

to top button