Rilevata nuova minaccia avanzata Sphinx

 

Proto: N020815. 

Con la presente Email desideriamo informarLa che osserviamo la comparsa di una nuova pericolosa minaccia nel panorama cyber. Il nuovo malware è noto con il nome “Sphinx” ed è una variante evoluta della famiglia ZeuS, di tipologia Trojan/Backdoor. Questa nuova minaccia è in grado di installarsi nel sistema e:

 

  • Intercettare dati sensibili all’interno dei browser moderni (Man in the Browser) ed alterare la navigazione utente.
  • Fornire accesso remoto alla macchina infetta.
  • Fornire accesso remoto alla rete locale dove è posizionata la macchina infetta.
  • Intercettare tasti digitati dall’utente.
  • Recuperare credenziali FTP, POP3 e certificati di sicurezza utilizzati sulla macchina infetta.

La minaccia risulta particolarmente seria in quanto tutte le comunicazioni di comando e controllo effettuate a seguito dell’infezione vengono cifrate ed anonimizzate attraverso la rete TOR e dirette a server anonimi, in tale modo il rilevamento ed il blocco da parte dei sistemi perimetrali può risultare più complesso

Inoltre la capacità di furto dei certificati di sicurezza utilizzati sull’host compromesso rappresenta una grave problematica in grado di agevolare notevolmente ulteriori attacchi portati alla stessa organizzazione, ad esempio attraverso il furto di certificati validi per la firma di documenti o programmi può essere possibile introdurre materiale contraffatto o ulteriore malware all’interno dell’organizzazione bypassando le tradizionali soluzioni di sicurezza.

L’utilizzo di soluzioni di sicurezza avanzate basate anche su tecnologie Sandbox risulta decisivo nel rilevamento di minacce evasive come Sphinx. Perciò Yoroi consiglia di mantenere alto il livello di guardia all’interno della vostra organizzazione, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati server. Yoroi consiglia di mantenere alto il livello di consapevolezza dei vostri utenti, avvisandoli periodicamente delle minacce in corso e di l’utilizzare di un team di esperti per salvaguardare la sicurezza del perimetro cyber.

Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index