Home > Informatica > Secondo round per l’attacco cibernetico al Parlamento tedesco

Secondo round per l’attacco cibernetico al Parlamento tedesco

articolo pubblicato da: SABMCS | segnala un abuso

Secondo round per l’attacco cibernetico al Parlamento tedesco

 Parlamentari e dipendenti del Bundestag obiettivo di trojan bancari.

 
Bochum (Germania) – Secondo un‘analisi dei SecurityLabs di G DATA la scorsa settimana i cyber criminali hanno messo alla prova la resistenza della rete del Parlamento tedesco. Al momento è ancora incerto se si tratti di un nuovo attacco criminale o della prosecuzione di attacchi divenuti noti già a fine maggio. G DATA ha rilevato l’introduzione di nuove versioni del trojan bancario Swatbanker. L’analisi dei dati di configurazione presenti sul malware ha evidenziato l’integrazione, tra l’8 e il 10 giugno 2015, di nuove funzioni di filtro per il dominio “Bundestag.btg” da parte dei gestori della rete Swatbanker. L’indirizzo si riferisce all’Intranet del Parlamento. Secondo le stime di G DATA non è da escludere che questo attacco abbia nuovamente eluso le soluzioni di sicurezza.
 
„Dopo una prima analisi diamo per scontato un attacco a sfondo criminale. In merito alla modalità, non escludiamo che si tratti un’estensione di un attacco già esistente camuffato da emulatore di crimini cibernetici”, afferma Ralf Benzmüller, Direttore dei G DATA SecurityLabs.
 
Quali le potenziali conseguenze dell‘infezione?
 
Accedendo all’Intranet del Parlamento con un computer affetto dal trojan bancario Swatbanker, tutte le informazioni presenti sulla finestra del login, i formulari, le informazioni relative al browser e agli ultimi siti web visitati, vengono trasmesse ai cyber criminali, tra queste anche anche le risposte del server al computer. In questo modo i criminali ottengono sia i dati d’accesso sia informazioni dettagliate riguardanti la reazione dei server.
 
„Informazioni di questo tipo possono essere utilizzate per attaccare direttamente il server“, così valuta la situazione Ralf Benzmüller. I trojan bancari sono noti per la diffusione tramite versioni adattate in base a determinati criteri, come la posizione della vittima. In un secondo momento i computer colpiti possono essere muniti di specifici programmi dannosi che possono, a loro volta, ricercare ulteriori informazioni o eseguire altri codici malevoli.
 
Il rapporto tecnico originale tedesco è reperibile su: https://secure.gd/bundestag

trojan bancari | G DATA | malware | parlamento tedesco | Securitylabs | Swatbanke | cyber criminali |



Commenta l'articolo

 

Potrebbe anche interessarti

#GlobalServiceSolutions: Team Pedercini Racing prima prova in Australia


Gli attacchi di panico


Accordo con la Federazione Motociclistica Italiana, Chin8Neri bevanda ufficiale ELF CIV 2018


V3Day diretta Streaming


Attacchi contro le grandi aziende: tutto il giorno, tutti i giorni


Global Service Solutions Spa e TPR soddisfatti al termine del secondo round 2019


 

Se ritieni meritevole il nostro lavoro fai una donazione


Recenti

Stesso autore

Una conversazione é più efficiente dell’e-mail: Snom offre la migliore qualità audio per le Huddle Rooms

Una conversazione é più efficiente dell’e-mail: Snom offre la migliore qualità audio per le Huddle Rooms
Mai prima d’ora abbiamo comunicato così tanto e spesso. Per il solo 2019 gli esperti hanno previsto un volume di circa 293,6 miliardi di e-mail scambiate in tutto il mondo – ogni giorno! Entro il 2023 questa cifra dovrebbe salire a 347,3 miliardi ogni 24 ore*. Nel contempo i dipendenti sono sempre più mobili e svolgono il proprio lavoro ovunque sia possibile: in uffi (continua)

Nuovo accessorio - Snom A190: headset DECT multicella

Nuovo accessorio - Snom A190: headset DECT multicella
Snom, produttore internazionale di telefoni IP premium per professionisti e aziende presenta il nuovo A190 cordless DECT multicella. Un headset in grado di passare senza soluzione di continuità da una cella all’altra e di eseguire il roaming in installazioni DECT multicella. Insieme alla stazione base DECT M900 annunciata di recente , gli utenti dispongono di una soluzione complet (continua)

Abbattere i costi é la ragione per cui due terzi delle aziende europee adottano il VoIP

Abbattere i costi é la ragione per cui due terzi delle aziende europee adottano il VoIP
 In Europa siamo ben lontani dal rinunciare al telefono fisso, che campeggia ancora sull'83,5% delle scrivanie. Rilevante anche la notorietà del VoIP presso l'utenza aziendale, 4 addetti su 5 conoscono infatti questa tecnologia e ne sappiamo annoverare i vantaggi. Questi sono solo alcuni dei risultati del recente studio * condotto da Snom in cinque Paesi europei in collaborazione con l (continua)

Snom svincola la telefonia IP dalla postazione di lavoro fissa e fa dei suoi terminali un salvavita

Snom svincola la telefonia IP dalla postazione di lavoro fissa e fa dei suoi terminali un salvavita
 Con la sua nuova serie di terminali IP cordless DECT, Snom rivoluziona la tradizionale modalità di fruizione della telefonia IP. Un’integrazione della tecnologia Bluetooth Low Energy, unica nel suo genere, apre i terminali ad infiniti scenari d’impiego.   Snom, pioniere del VoIP e noto produttore di terminali IP premium e accessori per la telefonia aziendale, annunc (continua)

La nuova libertà nelle conversazioni telefoniche: l’headset DECT A150 ultraleggero di Snom

La nuova libertà nelle conversazioni telefoniche: l’headset DECT A150 ultraleggero di Snom
 Con il suo A150, Snom, produttore internazionale di terminali VoIP premium per aziende e professionisti presenta un headset ultraleggero senza fili, che si avvale del protocollo DECT per massimizzarne la portata. L’eccellente qualità audio e la comodità d’uso una volta indossato caratterizzano l’elegante dispositivo sovrauricolare dotato di numerose funzionali (continua)