Mysterious Elephant: nuova minaccia informatica scoperta da Kaspersky

Nuove minacce sul Web, le scoperte di Kaspersky: da Mysterious Elephant alle nuove mosse del temibile gruppo hacker Lazarus.

Le novità nel contesto delle minacce informatiche, sfortunatamente, sono una costante in rete.

Una delle aziende più attive nell’individuare e contrastare pericoli di questo tipo è, senza ombra di dubbio Kaspersky. Proprio l’azienda, impegnata da anni nel contesto degli antivirus, ha di recente scoperto una nuova minaccia chiamata Mysterious Elephant.

La stessa è costituita da una nuova famiglia di backdoor, con ampie capacità per quanto concerne l’esecuzione di comandi e file sul computer infettato direttamente da un server remoto.

Secondo i ricercatori, Mysterious Elephant offre alcune similitudini con altre minacce già note (come SideWinder e Confuciius) dimostrando però una serie di tattiche, tecniche e procedure uniche.

Mysterious Elephant e non solo: ricercatori di Kaspersky a lavoro per individuare le nuove minacce del Web

Riguardo Mysterious Elephant si è espresso anche David Emm, ricercatore presso il Global Research and Analysis Team di Kaspersky, secondo cui “Mentre alcuni attori di minacce si mantengono su tattiche familiari come il social engineering, altri si sono evoluti, aggiornando i loro set di strumenti ed espandendo le loro attività“.

D’altro canto, Kaspersky ha individuato in questi giorni anche altre potenziali nuove minacce.

Possiamo citare, in tal senso, la scoperta di MATAv5, una nuova variante del malware MATA, opera del temuto gruppo di hacker noto come Lazarus. Sempre nel contesto Lazarus, il gruppo affiliato BlueNoroff sembra aver sviluppato dei trojan inclusi in dei lettori PDF che prendono di mira i sistemi macOS.

Secondo Kaspersky, la situazione appare critica anche per questioni geopolitiche. La prevenzione, dunque, resta una priorità secondo il già citato Emm che ha infatti affermato come “Rimanere vigili con l’intelligence rispetto alle minacce e ai giusti strumenti di difesa è fondamentale per le aziende a livello mondiale, in modo che possano proteggersi dalle minacce esistenti ed emergenti“.

Fonte: backendnews.net

Ti consigliamo anche

Link copiato negli appunti