Kaspersky Lab scopre un nuovo virus: “Fulcro di una rete di cyberspionaggio”

keyboardKaspersky Lab, il colosso russo dei programmi antivirus, ha annunciato che i propri tecnici hanno scoperto la scorsa settimana l’esistenza di una rete di cyberspionaggio che, nel giro di dieci anni, avrebbe colpito in almeno 40 paesi. L’artefice di tutto è un toolkit infetto denominato NetTraveler, operativo fin dal 2004, i cui attacchi hanno raggiunto il picco massimo negli ultimi quattro anni: l’approccio iniziale di solito consiste nella classica e-mail con allegato infetto, che una volta aperto è in grado di sfruttare le vulnerabilità dei sistemi operativi Microsoft Windows per contaminare i personal computer. Ad oggi, le nazioni più colpite sono state Mongolia e Russia, seguite da India, Kazakhstan, Kirghizistan, Cina, Tajikistan, Corea del Sud, Spagna e Germania. Una volta bucato il sistema, l’obiettivo del cybervirus è quello di impossessarsi di documenti strategici aziendali e militari, riguardanti esplorazioni spaziali, nanotecnologie, produzione di energia, nucleare, medicina e telecomunicazioni.

I tecnici di Kaspersky Lab stimano che la mole di dati rubati da NetTraveller ammonta finora a circa 22 gigabyte, ed è costituita prevalentemente da files word, excel e pdf, a conferma di come il virus sia programmato per il cyberspionaggio. In aggiunta, giusto per unire la beffa al danno,  il toolkit procede anche all’installazione di malware in grado di rubare dati, come le backdoor.

A gennaio Kaspersky Lab aveva scoperto l’esistenza di Ottobre Rosso, un virus in grado di violare i sistemi informatici di ambasciate, strutture di governo, centri di ricerca e compagnie energetiche, e di impossessaesi di dati riservati e spesso secretati.

Annunci