Zeus Il set di strumenti per lo spionaggio industriale MontysThree
Utilizza server cloud pubblici facendo uso di steganografia per occultarsi.
Enti governativi, diplomatici e operatori delle telecomunicazioni sono il bersaglio preferito delle Apt (minacce persistenti avanzate) perché possiedono un patrimonio di informazioni politiche altamente confidenziali ed estremamente sensibili. Invece, le campagne di spionaggio mirate contro le realtà industriali sono molto più rare, ma, come ogni altro attacco contro il settore industriale, possono avere conseguenze devastanti per il business.
Per effettuare l'attività di spionaggio, MontysThree utilizza un programma malware composto da quattro moduli. Il primo è il loader, che si diffonde inizialmente utilizzando un file Rar Sfx (archivio auto-estraente) con i nomi relativi alle liste dicontatto dei dipendenti, la documentazione tecnica e i risultati di analisi mediche con lo scopo di indurre i dipendenti a scaricare i file, secondo una comune tecnica di spear phishing. Il compito fondamentale del loader è garantire che il malware non venga rilevato sul sistema e a tal fine utilizza una tecnica nota come steganografia.
Leggi l'articolo originale su ZEUS News - https://www.zeusnews.it/n.php?c=28380
