Categories: Cyber Security

Malware (s)conosciuto: Check Point punta sulla prevenzione

Un attacco phishing guidato da un malware sconosciuto è stato rilevato dalla Threat Emulation Software Blade di Check Point Software Technologies Ltd. pochi giorni fa. L’azienda, che ne ha dato tempestiva notizia ai propri clienti, ha poi identificato che gli attacchi, basati su bot e phishing, utilizzavano nuove varianti di una vulnerabilità nota (CVE-2012-0158) per colpire i dipendenti di diverse organizzazioni di grandi dimensioni a livello mondiale.

Gli attacchi sono partiti con messaggi di phishing apparentemente inviati da Citibank o da Bank of America. Il messaggio arrivava in posta con un oggetto che invogliasse la sua apertura. “Estratto della transazione”, e aveva ovviamente un allegato in formato Microsoft Word infetto. Una volta aperto quest’ultimo il malware, in esso contenuto, si sarebbe eseguito automaticamente, infettando il computer del destinatario e portandolo sotto il controllo di una più grande rete di bot. Il malware può aprire porte di rete, sottrarre credenziali agli utenti, come login e password, e diffondersi in automatico sotto forma di spam, pronto ad eseguire nuove indicazioni di attacco ed a distribuire nuove email maligne ad altri target – un aspetto peculiare di questo tipo di attacchi.

I cybercriminali lanciano nuovi attacchi con continuità, distribuendo migliaia di nuove varianti di malware ogni giorno”, spiega Dorit Dor, vice president of products di Check Point Software Technologies. “Le tradizionali soluzioni anti-virus non sono più sufficienti quando si trovano a fronteggiare minacce sconosciute.

Le aziende hanno bisogno di soluzioni di sicurezza multilivello, dotate di una tecnologia di threat emulation capace di individuare e prevenire sia i nuovi attacchi che le varianti inedite di attacchi già noti. La nostra tecnologia di sandboxing chiude il gap che intercorre tra il lancio di un nuovo attacco ed il momento in cui viene reso disponibile il relativo aggiornamento anti-virus, offrendo di fatto la prevenzione dalle minacce più efficace oggi disponibile”, conclude Dor.

La Threat Emulation Software Blade previene infezioni da exploit non noti, zero-day e attacchi mirati. Questa soluzione innovativa ispeziona velocemente i file sospetti, emulandone il comportamento per scoprire eventuali aspetti pericolosi, ed impedendo così al malware di entrare nel network. Check Point Threat Emulation segnala immediatamente le nuove minacce al servizio ThreatCloud di Check Point, che condivide automaticamente con altri clienti le informazioni raccolte.


Malware (s)conosciuto: Check Point punta sulla prevenzione - Ultima modifica: 2013-05-22T23:50:55+00:00 da Francesco Marino

Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic

Recent Posts

Bitwiser, Rethink IT: l’infrastruttura IT senza compromessi nell’era dell’AI

Rethink IT, la giornata firmata Bitwiser a Infinite Area, l'infrastruttura IT si scopre viaggio dell'eroe…

6 giorni ago

Cosa vogliono le persone dall’AI: la ricerca Anthropic su 81.000 utenti

Cosa Vogliono le persone dall’AI? Anthropic ha intervistato 80.508 utenti Claude in 159 Paesi: l’AI…

7 giorni ago

OpenAI presenta Jalapeño, il suo primo chip AI: il processore per liberarsi da Nvidia

OpenAI ha sviluppato Jalapeño, il suo primo chip AI custom con Broadcom: un processore per…

7 giorni ago

E se Washington potesse spegnere l’AI delle aziende europee?

Il caso Anthropic ha trasformato la sovranità digitale da paura a rischio industriale. Il problema…

7 giorni ago

Anthropic accusa Alibaba: 25.000 account falsi per distillare Claude

Anthropic porta Alibaba davanti al Senato USA: 25.000 account falsi e 28,8 milioni di scambi…

7 giorni ago

TD SYNNEX nuova sede: Santa Giulia diventa la nuova vetrina dell’ecosistema IT italiano

TD SYNNEX Italy sceglie Spark 3 a Milano Santa Giulia come nuova sede di rappresentanza:…

2 settimane ago

Digitalic © MMedia Srl

Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135

Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011