Sicurezza

A me i soldi della tua azienda!

Pagina 5: A me i soldi della tua azienda!

David Gubiani, Security Engineering Manager di Check Point Italia, ha messo al secondo posto della sua personale classifica Dyre, un malware specializzato nel recupero di credenziali finanziarie.

Il bersaglio è solitamente un'azienda che viene infettata inizialmente con un RAT, un software di spionaggio e controllo, recapitato tramite email mirata.

07 Dyre
Il funzionamento di Dyre è piuttosto lineare e forse per questo così efficace

Una volta dentro, gli hacker cercano un modo per aggirare i doppi controlli tipici degli account bancari e quando trovano uno spiraglio, che di solito implica anche una operazione di social engineering, portano a segno il furto di denaro.

Nel 2015 si stima che le operazioni tramite Dyre, un kit che è facilmente recuperabile sul mercato nero, abbiano fruttato ai criminali tra i 500mila e il milione e mezzo di euro.

Si vocifera che l'attacco che ha fruttato 3 milioni di dollari portato a segno ai danni di una società satellite di Ryanair basata in Cina, che si occupava dell'acquisto di carburante, possa aver usato anche una variante di Dyre e dei suoi potenti strumenti di intrusione, ma non c'è conferma e quindi il furto non viene conteggiato nel totale.