QR code per la pagina originale

Istituzioni attaccate passando per Office

Alcune agenzie governative USA avrebbero registrato un crescente numero di attacchi proveniente via mail (soprattutto tramite allegati Office corrotti) con truffe ottimizzate alla vittima nel mirino. MessageLabs conferma la particolare natura dell'attacco

,

Lo USA Today ha riportato alcuni moniti provenienti da agenzie legate alle istituzioni USA secondo cui si starebbe registrando un pericoloso e strisciante tentativo di attacco reiterato per mezzo informatico. L’attacco ha due specifiche peculiarità: da una parte fa pesante riferimento a Microsoft Office come veicolo di contagio, adoperando gli allegati alle mail come canale di invio; dall’altra il tutto sarebbe particolarmente limitato e circostanziato, il che lascia presumere una matrice diversa (e maggiormente evoluta) da quella solita per attacchi di questo tipo.

MessageLabs avrebbe intercettato alcuni attacchi fin da Novembre in provenienza da Cina e Taiwan. Il tutto, però, era limitato a poche unità a settimana, con il fenomeno in evidente crescita fino a raggiungere le 716 mail bloccate già a Marzo. In tutto i malintenzionati avrebbero preso di mira 216 diverse agenzie governative e corporation.

MessageLabs ha identificato questo tipo di attacco con denominazione «one-to-one», evidenziandone così la particolare natura. In totale gli attacchi sarebbero stati portati a compimento nel 15% dei casi tramite allegati .exe e nell’84% dei casi con file Office vari. Tra questi ultimi emergono i file PowerPoint, seguiti da file con estensioni Word.

La motivazione di fondo per questo tipo di attacchi è nel fatto che risultano ottimizzati al tipo di vittima identificato (aumentandone così le possibilità di riuscita) e, soprattutto, risultano difficilmente identificabili (limitando le possibilità di reazione ed allungando i tempi utili al fine truffaldino). Più volte le agenzie che si occupano di sicurezza in rete hanno lanciato l’allarme: l’industria del malware è sempre più specializzata, agisce solo più per lucro e tende a limitare i rischi e massimizzare i profitti limitando la massa di invio (con conseguente targetizzazione estrema delle vittime nel mirino).