cs@s-mart.biz +39 055 43 03 52
Global
Italy
Japan
Poland
LATAM
cs@s-mart.biz
+39 055 43 03 52
Global
Italy
Japan
Poland
LATAM
SEQRITE
  • PRODOTTI
  • RISORSE
  • SUPPORTO
  • PARTNER
  • NEWS
  • CHI SIAMO
  • CONTATTI
  • PRODOTTI

    PROTEZIONE ENDPOINT E DATI

    »Endpoint Security On Premise »Endpoint Security Cloud »Gestione Dispositivi Mobile aziendali
    • Seqrite mSuite

    SICUREZZA GATEWAY

    »Unified Threat Management (UTM)

    PROTEZIONE SERVER

    »Seqrite Antivirus per Server
  • RISORSE
    News Aggiornamenti, alert, avvisi e strategie per la sicurezza aziendale.
    Schede Tecniche Scarica le schede tecniche dei prodotti, con elenco delle funzioni, tabella comparativa e informazioni sui requisiti di sistema.
    Manuali Fai riferimento alle nostre guide utente per informazioni riguardanti l'installazione e l'uso degli Antivirus Seqrite.
    Case Studies Esempi reali di come Seqrite ha aiutato le imprese a massimizzare la sicurezza aziendale.
    Report delle Minacce Rimani aggiornato riguardo le più recenti minacce informatiche con i nostri report trimestrali.
    White Papers Approfondisci la conoscenza delle nostre soluzioni per migliorare le operazioni aziendali.
  • SUPPORTO
    FAQ PRODOTTI Trova una risposta alla tua richiesta di supporto tra le domande più frequenti.
    APRI UN TICKET Apri un ticket di assistenza (servizio riservato ai partner Seqrite).
    Offline Updater Aggiorna il tuo Seqrite Unified Threat Management (UTM) al più recente database dei virus.
    Aggiornamento Firmware Aggiorna il tuo Seqrite Unified Threat Management (UTM) con il più recente Firmware Upgrade.
  • PARTNER
    PARTNER PROGRAM La tua esperienza e le nostre soluzioni ti aiutano a differenziare e a far crescere il tuo business.
    DIVENTA UN PARTNER Diventa un nostro partner e accresci il tuo business.
    LOCALIZZA PARTNER Cerca i nostri partner nel mondo.
    REGISTRAZIONE ACCORDI Registra le tue opportunità di vendita.
  • NEWS
  • CHI SIAMO
    PANORAMICA Aiutiamo le imprese a semplificare la sicurezza IT ed a massimizzare le loro performance
    LEADERSHIP Management team di Seqrite
    PREMI E CERTIFICAZIONI Le nostre soluzioni di sicurezza vengono riconosciute anno dopo anno dalle associazioni, dai media e dalle organizzazioni del settore
  • CONTATTI

PROTEZIONE ENDPOINT E DATI

»Endpoint Security On Premise »Endpoint Security Cloud »Gestione Dispositivi Mobile aziendali
  • Seqrite mSuite

SICUREZZA GATEWAY

»Unified Threat Management (UTM)

PROTEZIONE SERVER

»Seqrite Antivirus per Server
News Aggiornamenti, alert, avvisi e strategie per la sicurezza aziendale.
Schede Tecniche Scarica le schede tecniche dei prodotti, con elenco delle funzioni, tabella comparativa e informazioni sui requisiti di sistema.
Manuali Fai riferimento alle nostre guide utente per informazioni riguardanti l'installazione e l'uso degli Antivirus Seqrite.
Case Studies Esempi reali di come Seqrite ha aiutato le imprese a massimizzare la sicurezza aziendale.
Report delle Minacce Rimani aggiornato riguardo le più recenti minacce informatiche con i nostri report trimestrali.
White Papers Approfondisci la conoscenza delle nostre soluzioni per migliorare le operazioni aziendali.
FAQ PRODOTTI Trova una risposta alla tua richiesta di supporto tra le domande più frequenti.
APRI UN TICKET Apri un ticket di assistenza (servizio riservato ai partner Seqrite).
Offline Updater Aggiorna il tuo Seqrite Unified Threat Management (UTM) al più recente database dei virus.
Aggiornamento Firmware Aggiorna il tuo Seqrite Unified Threat Management (UTM) con il più recente Firmware Upgrade.
PARTNER PROGRAM La tua esperienza e le nostre soluzioni ti aiutano a differenziare e a far crescere il tuo business.
DIVENTA UN PARTNER Diventa un nostro partner e accresci il tuo business.
LOCALIZZA PARTNER Cerca i nostri partner nel mondo.
REGISTRAZIONE ACCORDI Registra le tue opportunità di vendita.
PANORAMICA Aiutiamo le imprese a semplificare la sicurezza IT ed a massimizzare le loro performance
LEADERSHIP Management team di Seqrite
PREMI E CERTIFICAZIONI Le nostre soluzioni di sicurezza vengono riconosciute anno dopo anno dalle associazioni, dai media e dalle organizzazioni del settore

22 giugno 2020
Attaccate aziende partner militari UE: lo spearphishing viaggia via LinkedIn


Lo Spear Phishing è una variante dei messaggi di phishing: un cyber-criminale invia un messaggio mirato ad un target, camuffandolo come se fosse proveniente da una fonte attendibile. La finalità di questi messaggi è, come qualsiasi altra frode informatica, quella di accedere al sistema dell'utente o estorcere informazioni sensibili. Lo Spear Phishing è considerato uno dei più efficaci sistemi di cyber-attacco perchè ricerca un livello superiore di personalizzazione del messaggio che lo rende altamente credibile. C'è una piccola differenza tra il Phishing e lo Spear Phishing: una mail di phishing generalmente appare come provenuiente da grandi organizzazion come banche, provider, siti di social network, compagnie di assicurazione ecc..

La notizia: compromessi partner militari UE via LinkedIn
L'agenzia di stampa Reuters ha diffuso la notizia di un attacco di spearphishing molto particolare, probabilmente collegato al noto gruppo di cybercriminali Lazarus Group: è un attacco mirato e che è stato efficace, perchè ha permesso effettivamente l'accesso alle reti di una serie di appaltatori militari in Europa. La questione è che non è stato affatto un attacco molto elaborato, anzi, rappresenta uno dei classici attacchi di spearphising che possono prendere di mira le aziende e che spesso riescono solo perchè i dipendenti non sono adeguatamente sensibilizzati e formati in tal senso. 

Gli attacchi contro partner militari UE sono iniziati nel Dicembre 2019 e avevano uno schema comune: tutto iniziava con un messaggio via LinkedIn proveniente, apparentemente, da professionisti operanti in note società e contenente un'offerta di lavoro. Gli attaccanti, in dettaglio, si spacciavano per responsabili del personale di giganti della difesa USA quali Collins Aerospace e General Dynamics. 

Ovviamente i profili dai quali erano inviati i messaggi sono risultati falsi (in alcuni casi compromessi) e il messaggio conteneva un file dannoso. Più raramente questi messaggi erano inviati via email agli account aziendali di alcuni dipendenti "target", ma la maggior parte della truffa si è "giocata" su LinkedIn. Le email inviate provenivano da account di posta appositamente creati per corrispondere ai profili falsi su LinkedIn e contenevano un collegamento OneDrive tramite il quale era scaricabile l'allegato dannoso. 

Il file allegato, sia su LinkedIn che scaricabile da OneDrive via email, aveva tutta l'apparenza di un innocuo PDF con alcune informazioni riguardanti il trattamento economico relativo alla falsa offerta di lavoro. Nel tempo che la vittima scorreva questi dati, sicuramente distratto dal loro contenuto, il malware si era già distribuito nel sistema: gli attaccanti ottenevano così il "punto di approdo" nella rete e la persistenza sul sistema. 

Così sono stati compromessi una decina di partner militari UE e i ricercatori hanno trovato evidenti segni di spionaggio militare: l'analisi del malware non ha portato grandi risultati, ma sono state trovate anche funzioni atte alla compromissione di conti correnti per rubare denaro alle società attaccate. Ai conti si è legata  un tentativo di seconda truffa: gli attaccanti hanno rintracciato in uno dei sistemi infetti una comunicazione precedentie tra la vittima e un cliente. Hanno contattato quindi la vittima invitando al pagamento di una fantomatica fattura, ovviamente su conto diverso da quello aziendale. Insospettito, il cliente ha contattato l'azienda e ha permesso così di scoprire la violazione. Le altre vittime sono state individuate a seguito di indagine. 

Per approfondire >>
Spear Phishing: un caso esempio per imparare a riconoscere questa tipologia di truffa

Difendi la tua impresa dallo Spear Phishing!
Puoi ridurre il rischio di subire attacchi di questo tipo con un piccolo aiuto dai tuoi dipendenti. Comincia a educarli alla cyber-sicurezza, formandoli sui vari rischi alla sicurezza informatica e sulle possibili conseguenze di un attacco di phishing. Destina parti del tuo budget per programmi di formazione sulla cyber-sicurezza: sembrerà una spesa morta, ma ne godrai tutti i benefici quando i tuoi dipendenti saranno in grado di fronteggiare attacchi che potrebbero farti perdere fior fior di soldi.

I prodotti per la sicurezza delle imprese di Seqrite sono pensati per facilitare la protezione a livello mondiale per tutti i sistemi aziendali con funzionalità avanzate come il controllo delle applicazioni, il monitoraggio delle attività dei file e altro ancora...Seqrite difende rapidamente e offre protezione anche contro attacchi di phishing che possano originarsi da codice dannoso nel web. Identifica e blocca questo tipo di minacce prima che possano entrare nella rete aziendale e quindi diffondersi.

Ultime news

Per saperne di più

Expiro: un vecchio malware risorge e lancia una nuova sfida

22 marzo 2023

Alcuni utenti hanno recentemente subito una nuova infezione. Velocemente abbiamo verificato come questo attacco fosse dovuto a Exp...

Per saperne di più

La criptazione end-to-end rende difficile per le forze dell'ordine reprimere il crimine. Parola del CTO di Quick Heal

15 marzo 2023

traduzione dell'articolo di NABEEL AHMED su "The Hindu.com" - End-to-end encryption makes it difficult for law enforcement agencie...

Per saperne di più

Cyber Security Alert: Quick Heal mira ad espandere il suo ramo aziendale Seqrite

08 marzo 2023

traduzione dell'articolo Cyber Security Alert: Quick Heal Aims To Expand Its Enterprise Arm di Entrepreneur IndiaCon l'e...

Supporto

Vedi le FAQ
Supporto Utenti
Partner Program
Diventa Partner
Community Seqrite

Risorse

News
White Papers
Report sulle minacce
Manuali
Case Studies

Chi siamo

Panoramica
Perché Seqrite
Leadership
Premi e Certificazioni
Contatti





P.IVA: 05345670482   
© S-MART è un marchio di proprietà netWork Sas