cosmicstrand:-l’ultimo-malware-scoperto

CosmicStrand: l’ultimo malware scoperto

Gli esperti hanno scoperto un nuovo malware. CosmicStrand rimane sul computer della vittima anche se viene riavviato o reinstallato Windows.

Il malware è utilizzato soprattutto per attaccare privati in Cina, e in rari casi in Vietnam, Iran e Russia.

Come agisce il malware CosmicStrand

In particolare, CosmicStrand colpisce il firmaware UEFI, il cui codice è quello che serve per l’avvio di un dispositivo e del suo software (che carica il sistema operativo). Il malware inserisce un codice dannoso nel firmaware. In questo modo, essendo erogato prima del sistema operativo, il codice malevolo passerà inosservato agli espedienti di sicurezza del sistema.

Questo significa che se il sistema operativo non vede il malware, non importa quante volte verrà reinstallato: CosmicStrand continuerà a vivere segretamente nel dispositivo.

Il malware è stato scoperto dai ricercatori di Kaspersky, un sito anti-virus, e sembra che provenga da un  threat actor di lingua cinese, precedentemente sconosciuto. La causa dietro questo cyber attacco non è ancora chiara, anche se c’è un dettaglio persistente: le vittime sono sempre utenti singoli e privati, non aziende. Inoltre tutti i sistemi erano Windows.

Kaspersky sottolinea il fatto che gli utenti che sono stati colpiti probabilmente si sono imbattuti nel virus a causa dell’acquisto di componenti hardware infette.

La cosa sorprendente è che forse CosmicStrand è in uso dal 2016, ma solo ad oggi è stato scoperto e reso pubblico. Questo ci fa capire come sia insidioso e ingannevole questo tipo di cyber attacco.

I consigli di Kaspersky per proteggersi

Il gruppo di esperti di Kaspersky fornisce dei suggerimenti per cercare di prevenire l’attacco del malware:

  • implementare soluzioni EDR per il rilevamento a livello di endpoint, l’investigazione e la rapida risoluzione degli incidenti, come Kaspersky Endpoint Detection and Response;
  • fornire al personale una formazione di base sull’igiene della sicurezza informatica, poiché molti attacchi mirati iniziano con il phishing o altre tecniche di social engineering;
  • usare un prodotto affidabile per la sicurezza degli endpoint in grado di rilevare l’uso del firmware, come Kaspersky Endpoint Security for Business;
  • aggiornare regolarmente il firmware UEFI e utilizzare solo firmware di fornitori affidabili.

Related Posts

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.