Virtualmente ogni azienda rientra in una di queste due categorie: 1) quelle che sanno di essere state colpite da attività spionaggio cibernetico e 2) quelle che non sanno ancora di essere state attaccate.Ogni compromissione si concretizza nel furto di una quantità massiccia di dati - non il classico furto di informazioni finanziarie, quali conti bancari e numeri di carte di credito, che sono di competenza dei classici criminali informatici - bensì delle informazioni più preziose in possesso di una società o di un governo, ovvero documenti “top secret” relativi alla sicurezza nazionale, codici sorgente, database, archivi di e-mail riservate, piani di negoziazione, archivi di documenti, contratti legali, configurazioni SCADA, schemi di progettazione e molto altro.
McAfee Labs ha appena pubblicato una delle analisi più complete mai effettuate relativa ad un'operazione quinquennale, probabilmente guidata da uno stato-nazione – denominata Operazione “Shady RAT " – indirizzata verso oltre 70 aziende multinazionali, governi e organizzazioni non-profit.
L’operazione è stata denominata Shady RAT perché quest’attacco utilizza strumenti sospetti e insidiosi per l’accesso remoto ovvero RAT (Remote Access Tools).
I ricercatori di McAfee Labs hanno raccolto i log che rivelano il numero complessivo delle vittime dalla metà del 2006, analizzando gli attacchi che hanno colpito alcune organizzazioni anche per 28 mesi continuativi. In totale, l’attacco ha coinvolto aziende presenti in 14 nazioni e di 30 tipologie diverse, che vanno dal governo federale degli Stati Uniti, a società di comunicazione satellitare, un’agenzia statunitense non-profit che opera nel settore della sicurezza nazionale, il governo canadese, il governo vietnamita, il governo di Taiwan e molte altre.
Il report in versione integrale è disponibile all’indirizzo McAfee Labs | Blog Central.
McAfee Labs ha appena pubblicato una delle analisi più complete mai effettuate relativa ad un'operazione quinquennale, probabilmente guidata da uno stato-nazione – denominata Operazione “Shady RAT " – indirizzata verso oltre 70 aziende multinazionali, governi e organizzazioni non-profit.
L’operazione è stata denominata Shady RAT perché quest’attacco utilizza strumenti sospetti e insidiosi per l’accesso remoto ovvero RAT (Remote Access Tools).
I ricercatori di McAfee Labs hanno raccolto i log che rivelano il numero complessivo delle vittime dalla metà del 2006, analizzando gli attacchi che hanno colpito alcune organizzazioni anche per 28 mesi continuativi. In totale, l’attacco ha coinvolto aziende presenti in 14 nazioni e di 30 tipologie diverse, che vanno dal governo federale degli Stati Uniti, a società di comunicazione satellitare, un’agenzia statunitense non-profit che opera nel settore della sicurezza nazionale, il governo canadese, il governo vietnamita, il governo di Taiwan e molte altre.
Il report in versione integrale è disponibile all’indirizzo McAfee Labs | Blog Central.
Redazione - XtremeHardware