Secondo round per l’attacco cibernetico al Parlamento tedesco


Parlamentari e dipendenti del Bundestag obiettivo di trojan bancari.Logo_trust

Bochum (Germania) – Secondo un‘analisi dei SecurityLabs di G DATA la scorsa settimana i cyber criminali hanno messo alla prova la resistenza della rete del Parlamento tedesco. Al momento è ancora incerto se si tratti di un nuovo attacco criminale o della prosecuzione di attacchi divenuti noti già a fine maggio. G DATA ha rilevato l’introduzione di nuove versioni del trojan bancario Swatbanker. L’analisi dei dati di configurazione presenti sul malware ha evidenziato l’integrazione, tra l’8 e il 10 giugno 2015, di nuove funzioni di filtro per il dominio “Bundestag.btg” da parte dei gestori della rete Swatbanker. L’indirizzo si riferisce all’Intranet del Parlamento. Secondo le stime di G DATA non è da escludere che questo attacco abbia nuovamente eluso le soluzioni di sicurezza.

„Dopo una prima analisi diamo per scontato un attacco a sfondo criminale. In merito alla modalità, non escludiamo che si tratti un’estensione di un attacco già esistente camuffato da emulatore di crimini cibernetici”, afferma Ralf Benzmüller, Direttore dei G DATA SecurityLabs.

Quali le potenziali conseguenze dell‘infezione?

GDATA_Illustration_Bundestag

Accedendo all’Intranet del Parlamento con un computer affetto dal trojan bancario Swatbanker, tutte le informazioni presenti sulla finestra del login, i formulari, le informazioni relative al browser e agli ultimi siti web visitati, vengono trasmesse ai cyber criminali, tra queste anche anche le risposte del server al computer. In questo modo i criminali ottengono sia i dati d’accesso sia informazioni dettagliate riguardanti la reazione dei server.

csm_swatbanker_config_anonym_1eb262ca85

„Informazioni di questo tipo possono essere utilizzate per attaccare direttamente il server“, così valuta la situazione Ralf Benzmüller. I trojan bancari sono noti per la diffusione tramite versioni adattate in base a determinati criteri, come la posizione della vittima. In un secondo momento i computer colpiti possono essere muniti di specifici programmi dannosi che possono, a loro volta, ricercare ulteriori informazioni o eseguire altri codici malevoli.

Il rapporto tecnico originale tedesco è reperibile su: https://secure.gd/bundestag

*.*

Profilo aziendale

La sicurezza IT è nata in Germania: G DATA Software AG viene considerata a pieno titolo l’inventore dei software antivirus. L’azienda, fondata nel 1985 a Bochum, più di 28 anni fa sviluppò il primo programma contro la diffusione dei virus informatici. Oggi, G DATA è uno dei principali fornitori al mondo di soluzioni per la sicurezza IT.

Numerosi test mirati hanno dimostrato che la IT security “Made in Germany” offre agli utenti di Internet la miglior protezione possibile. Dal 2005 la fondazione Stiftung Warentest si occupa di testare i prodotti di sicurezza informatica. In tutti e sette i test, condotti dal 2005 al 2014, G DATA ha sempre ottenuto il miglior punteggio per il rilevamento virus. Nei test comparativi di AV-TEST, G DATA ottiene regolarmente i migliori risultati in termini di individuazione di malware. Anche a livello internazionale InternetSecurity di G DATA è stato eletto miglior pacchetto di sicurezza per Internet da riviste specialistiche indipendenti in diversi Paesi, tra cui Australia, Austria, Belgio, Francia, Italia, Paesi Bassi, Spagna e Stati Uniti.

Il portafoglio prodotti G DATA comprende soluzioni di sicurezza sia per privati, sia per le aziende, dalle PMI alle grandi imprese. Le soluzioni di sicurezza di G DATA sono disponibili in oltre 90 Paesi di tutto il mondo.

Ulteriori informazioni su G DATA e sulle soluzioni di sicurezza sono consultabili sul sito www.gdata.it

Lascia un commento

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...