Gruppo hacker diffonde il malware FinSpy a scopo di spionaggio

0
916

Secondo una nota security house, sarebbe in corso una sorta di “guerra fredda digitale”: a metterla in atto, con mandanti ignoti, sarebbe il gruppo hacker “Black Oasis” che, tramite alcuni allegati Office, starebbe diffondendo il malware di spionaggio “FinSpy”

In genere, si consiglia – spesso – di aggiornare i propri software per cautelarsi dagli attacchi informatici. Tutto giusto, ma la vicenda emersa nelle scorse ore, e riguardante Flash Player, dimostra che anche un aggiornamento effettuato a scopo sicurezzapuò essere, di per sé, fonte di pericolo, se non effettuato dalle fonti giuste.

Kaspersky Lab, il centro di ricerche del noto ed omonimo antivirus russo (anch’esso finito al centro di una vicenda simile, qualche settimana fa), ha segnalato che il gruppo hacker “Black Oasis”, non si sa per quale motivo e rispondendo a quali regole di ingaggio, ha usato dei documenti Office spediti in allegato quale trojan per diffondere un malware che – basato sull’ennesima vulnerabilità scoperta in Flash Player – risponde al nome di ” FinSpy”.

Quest’ultimo è un software legaleseppur di spionaggio, sviluppato da un’azienda tedesca, la Gamma International, cui spesso si rivolgono – secondo i colleghi di Engaged – i vertici di alcuni stati autoritari (Egitto, Uganda, Etiopia, e – nella penisola araba – Bahrein) – per sorvegliare i propri cittadini, o il dissenso intero.

Nella fattispecie oggetto dell’allarme, l’attacco condotto da Black Oasis tramite FinSpy ha coinvolto gli utenti di alcuni paesi eurasiatici (Olanda, Regno Unito, Russia), africani (Tunisia, Nigeria, Angola, Libia), e mediorientali (Iraq, Iran, Afghanistan, Baharain, Arabia Saudita). Inoltre, con lo scopo di sottrarre informazioni, sono stati presi di mira anche attivistigiornalisti, corrispondenti, blogger oppositoripersonalità di spicco delle Nazioni Unite, e diversi verticidella regione mediorientale. Lecito, quindi, ipotizzare – come sottolineato dall’agenzia stampa AGI – che sia in corso una sorta di “guerra fredda digitale.

Per cautelarsi contro quest’attacco, si consiglia di non scaricare gli aggiornamenti ovunque essi vengano proposti (magari tramite pop-up o banner forieri a loro volta di infezioni digitali), ma di andarli a cercare nei siti delle aziende che li sviluppano: nel caso del Flash Player, il riferimento è al sito della Adobe (realizzatrice anche di Photoshop) che, presto, a quanto si dice nel 2020, dovrebbe dismettere totalmente questo player multimediale, anche considerato che, dal 2005 a oggi, ha collezionato 1.033 Cve (Common Vulnerabilities and Exposures).

Non perdere neanche un trucco scriviti alla newsletter ed unisciti ai nostri 218 iscritti.