Nuova minaccia Shifu

 

Proto: N010915. 

Con la presente Email Yoroi desidera informarLa della recente scoperta di una nuova seria minaccia utilizzata in campagne di attacco verso piattaforme ed istituzioni bancarie. Il nuovo malware è conosciuto con il nome “Shifu” e rappresenta l’unione di varie famiglie di malware quali ZeuS, Dyre, Dridex e Conficker. Questa nuova minaccia è in grado di installarsi nel sistema e:

  • Utilizzare tecniche DGA per contattare server di comando (Generazione Nomi a Dominio).
  • Intercettare dati sensibili all’interno dei browser moderni (Man in the Browser) .
  • Fornire accesso remoto alla macchina infetta.
  • Attaccare piattaforme bancarie basate su tecnologia Java Applet e trafugare Firme Digitali rilasciate da CA legate ad utenze bancarie.
  • Recuperare dati da smartcard inserite null’host infetto.

La minaccia risulta particolarmente seria in quanto è studiata per attaccare sia utenti privati che piattaforme ed utenze corporate nel settore bancario, esponendo le organizzazioni a fughe di dati sensibili o furti credenziali d’accesso.

Nonostante Yoroi sia a conoscenza della minaccia in oggetto non ha ancora osservato casi reali in Italia. Tuttavia, considerando la sofisticatezza e gli scopi di Shifu, esiste il tangibile rischio di future campagne di attacco anche nel panorama cyber nazionale, perciò invitiamo a tenere alte le difese aziendali.

Yoroi consiglia di mantenere alto il livello di guardia all’interno della vostra organizzazione, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati server. Yoroi consiglia di mantenere alto il livello di consapevolezza dei vostri utenti, avvisandoli periodicamente delle minacce in corso e di l’utilizzare di un team di esperti per salvaguardare la sicurezza del perimetro cyber.

Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index