Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Cybersecurity

Dati bancari, l’allarme di Cisco Talos: “Minaccia JasperLoader in rapida evoluzione”

Il malware loader utilizzato in Italia e in altri Paesi europei per carpire le credenziali dei conti online è in grado di perfezionarsi man mano che viene individuato. Fabio Panada: “Grazie a nuove livelli di oscuramento riesce ad aggirare diversi livelli di controllo”

04 Giu 2019

A. S.

Un nuovo malware sta prendendo di mira l’Italia e gli utenti dei conti online, con l’obiettivo di carpire le loro credenziali d’accesso ai servizi bancari. A lanciare l’allarme è Talos, il centro di ricerca per l’intelligence e la cybersecurity di Cisco, che ha da poco realizzato un’analisi completa di JasperLoader, questo il nome del leader utilizzato per colpire l’Italia e altri paesi europei con trojan come Gootkit. 

La cosa interessante però che – una volta pubblicata l’analisi – gli addetti ai lavori hanno notato prima uno stop della campagna di diffusione del malware, e in seguito un rapido cambiamento di JasperLoader, perfezionato progressivamente rispetto alla versione iniziale.

Gli hacker hanno aggiunto nuovi meccanismi per controllare i punti di diffusione del malware, e sono impegnati ad aggirare le attività di  analisi di sandbox e aziende antivirus grazie a un nuovo meccanismo di comando e controllo. “Le campagne attualmente in corso per la distribuzione di JasperLoader – si legge in una nota di Talos   continuano a colpire vittime italiane e dimostrano ulteriormente che, sebbene JasperLoader sia una minaccia relativamente nuova nello spazio di distribuzione del malware, gli sviluppatori che lo gestiscono continuano a perfezionare e migliorare attivamente questo malware a un ritmo sempre più veloce e con una sofisticazione senza precedenti nell’ambito dei malware a sfondo finanziario che attualmente colpiscono le organizzazioni di tutto il mondo”.

“Si tratta di un malware loader esaminato qualche settimana fa.  È in rapida evoluzione e in fase di sviluppo, ma ciò che è importante sapere è che le infezioni si stanno limitando agli utenti italiani – spiega Fabio Panada, consulting systems engineer security di Cisco Italia E’ quindi necessario essere su uno spazio IP italiano per ricevere il file maligno iniziale.  Da un punto di vista tecnico sono stati aggiunti ulteriori livelli di oscuramento, riuscendo in questo modo ad eludere i controlli di macchine virtuali e geo-fence delle loro vittime in Italia. Inoltre, sembra che sia stato aggiunto un nuovo paese di esclusione (Romania), portando il numero totale di paesi che non verranno infettati a cinque (Cina, Russia, Bielorussia, Ucraina e Romania)”.

@RIPRODUZIONE RISERVATA
Argomenti trattati

Personaggi

F
Fabio Panada

Aziende

C
Cisco
T
Talos

Approfondimenti

C
cybersecurity
M
malware

Articolo 1 di 5