Dopo l'allarme giallo lanciato dalle autorità statunitensi e reso pubblico con un articolo dal New York Times, cominciano a trapelare i dettagli riguardanti l'attacco hacker che avrebbe preso di mira alcune aziende che operano nel settore energetico e gestiscono anche delle centrali nucleari sul territorio USA.
Secondo i ricercatori di Talos, la task force dedicata alla cyber-sicurezza di Cisco, i pirati informatici avrebbero usato una strategia piuttosto tradizionale come lo spear-phishing (l'invio di email mirate per indurre le vittime ad aprire l'allegato) e un vettore altrettanto comune: un file di Word.
I documenti usati, però, utilizzavano una tecnica di attacco mai vista prima: al posto di contenere codice dannoso (che sarebbe individuato dagli antivirus) utilizzavano infatti un collegamento a un server esterno per scaricare un modello di Word. Secondo i ricercatori, lo stratagemma permetterebbe ai pirati di rubare le credenziali di autenticazione degli utenti che aprono l'allegato. Gli analisti di Talos, però, non escludono che il modello potesse contenere altri malware.
Per saperne di più leggi l'articolo completo su Security Info, il sito di Tom's Hardware dedicato alla sicurezza informatica.