Stratfor: Il postino bussa sempre due volte

di Maurizio Agazzi

Hacker inviano false email con le credenziali di Stratfor, carte di credito a rischio

False email sono state recapitate agli abbonati di Stratfor con un allegato in formato Portable Document (pdf). Le email con il malware sono state inviate agli indirizzi di posta elettronica trafugati dagli hacker nell’attacco a Stratfor lo scorso 24 dicembre. L’attacco fu rivendicato sui social network Twitter e YouTube dagli hacker che si identificano con la sigla di Anonymous.

Il messaggio con il malware fa leva sulla vecchia e collaudata strategia dell’inganno: in queste email l’oggetto del messaggio è “Stratfor: Beware of false communications”, la vittima è invitata a diffidare dalle false comunicazioni ed a proteggere il proprio computer dai cyber attacchi scaricando un software gratuito. Aprendo l’indirizzo (URL) contenuto nell’allegato compare la home page di Stratfor. Ma il software che si scarica altro non è che un virus trojan di tipo spyware specializzato nel furto dei codici delle carte di credito. Non solo. Una volta infettato il computer, il virus trojan apre delle backdoor (porte sul computer) che consentono il controllo da remoto, scaricando un arsenale di codice malware. Il computer della vittima diventa quindi schiavo della botnet controllata da gruppi hacker e vettore degli attacchi informatici di tipo DDOS ( Distribuited Denial of Services). Un arcipelago di computer infettati riesce a generare tempeste controllate di bit che offuscano i server oggetto di cyber attacco, arrivando ad impedirne il buon funzionamento.

Questa strategia robotizzata che impiega miglia di computer vittime su Internet per colpire un server bersaglio ben definito, consente di amplificare enormemente la capacità d’attacco di gruppi hacker a dispetto dell’impiego di misure imponenti dispiegate nella cyber difesa.