La Morte Nera ora è un malware. Ecco la nuova arma degli hacker

Logo Interris - La Morte Nera ora è un malware. Ecco la nuova arma degli hacker

Logo INTERRIS in sostituzione per l'articolo: La Morte Nera ora è un malware. Ecco la nuova arma degli hacker

Una sorta di piccola luna, di colore grigio scuro, con un cratere nel suo emisfero nord all’interno del quale è ospitata l’arma laser principale. La Morte nera, nella saga cinematografica di fantascienza Guerre Stellari, è una gigantesca stazione spaziale realizzata dall’impero Galattico ed è considerata una temibile arma di distruzione, in grado di cancellare un pianeta della Terra in pochi secondi. Ed è proprio con Morte Nera che gli esperti di cybersicurezza della Kaspersky hanno ribattezzato la Equation Group, un team di esperti, organizzato e ricco di risorse che ha le capacità di portare a termini attacchi informatici quasi fantascientifici.

I ricercatori della società russa hanno scoperto un malware inserito direttamente nei firmware degli hard disk di tutte le marche. Sarebbe legato a Stuxnet e Flame, per tanto si potrebbe ipotizzare un suo vincolo con la National security Agency (Nsa), l’agenzia made in Usa, famosa per le sue operazioni di sorveglianza digitale. Secondo Kaspersky, il gruppo “unico sotto molti aspetti”, ha a sua disposizione degli strumenti all’avanguardia e costosi, inoltre è dotato di un’innata abilità nel nascondere le proprie attività. “I due moduli permettono di riprogammare il firmware dell’hard disk di più di una dozzina delle popolari marche di HDD. – spiegano gli esperti di Kaspersky in un comunicato – Questo è forse il tool più potente dell’arsenale del gruppo Equation e il primo malware conosciuto in grado di infettare il disco rigido”.

Ma anche i computer che non sono collegati alla rete Internet possono essere infettati tramite tramite chiavette Usb. “Nello specifico, una chiavetta USB con un’area di archiviazione nascosta è stata usata per raccogliere informazioni di base del sistema da un computer non connesso a Internet, e per inviarle al C&C quando la chiavetta è stata inserita in un computer infettato da Fanny e connesso a Internet. – si legge ancora nel comunicato – Se i criminali avessero voluto eseguire comandi nelle reti con protezione air-gap, avrebbero potuto salvarli nell’area nascosta della chiavetta USB. Una volta inserita la chiavetta nel computer protetto, Fanny avrebbe riconosciuto ed eseguito il comando”.

Manuela Petrini: