Il sistema d’attacco è di altissimo livello, in grado di rubare informazione anche da smartphone, compresi quelli basati su ios,Windows, ma anche di sottrarre dati da quello che viene inserito nella porta usb. I criminali avrebbero dei target ben precisi, verso alti funzionari e o dirigenti ai quali inviano e-mail ben architettate, frutto di una ottima ingegneria sociale. L’attacco generalmente inizia con una email. Nel messaggio di posta elettronica gli attacker allegano dei documenti word o excel e probabilmente pdf malevoli. Una volta che la vittima apre l’allegato, la macchina viene infettata e automaticamente dei moduli aggiuntivi per lo spionaggio vengono attivati. I moduli si dividono in due categorie quelli online e quelli offline.
Che sia una organizzazione criminale di alto profilo non c’è dubbio, infatti i dati rubati non vengono semplicemente raccolti, ma prima di essere inviati ad un server vengono cryptati e poi trasferiti verso server localizzati in Germania ed in Russia.
Lo scopo di questi attacchi non sarebbe chiaro, si ipotizza la vendita dei dati raccolti al migliore offerente oppure si ipotizza che dietro ci sia lo zampino di qualche governo compreso quello cinese.
Il team di Kaspersky crede che gli autori di questa complessa botnet siano di origine russa, per il particolare slang individuato nelle ricerche. Nel mirino degli attacchi ci sarebbe anche l’Italia, nello specifico la nostra diplomazia.
Fonte La Stampa