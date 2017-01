Roma, 12 gen. (askanews) - Sarebbero 18 i campioni legati al malware EyePyramid e creati per la maggior parte tra il 2014 e il 2015. A dirlo è Kaspersky Lab, che ha analizzato gli attacchi contro politici e altri personaggi di spicco del panorama italiano.

"I sample - spiega una nota della compagnia - hanno elevate capacità di esfiltrazione e inviano i dati rubati via mail, WebDAV e ftp. I criminali hanno inoltre raccolto una grande quantità di informazioni dalle macchine delle vittime, effettuando l'upload sul server di Comando e Controllo. Il malware non è sofisticato e non sembra possedere particolari funzionalità che potrebbero collegarlo a ProjectSauron". Gli esperti di Kaspersky Lab sono quindi convinti "che non sia legato a questa APT".

Secondo le statistiche dell'azienda, il malware "è stato attualmente fermato su circa 16 computer, 11 dei quali sono situati in Italia". Si pone in evidenza come sebbene il malware EyePyramid "non sia né sofisticato, né difficile da rilevare", ha "colpito con successo numerose vittime, tra cui persone di rilievo, rubando decine di gigabyte di dati".

In generale, si ritiene che "l'operazione aveva un'OPSEC (operational security) molto bassa". Questo indicherebbe "che non si tratta di esperti del campo ma di semplici amatori, che tuttavia sono riusciti a rubare quantità significative di dati alle loro vittime". Come visto in altre operazioni di cyber spionaggio conosciute, conclude l'analisi, "non è necessario che gli hacker usino malware, rootkit o zero-day di alto profilo per condurre campagne di cyber spionaggio di lunga durata".

(Fonte: Cyber Affairs)