Cosa sapere su MATA: framework malware degli attacchi cybercriminali

MATA, il framework malware degli attacchi cybercriminali cosa sapere

Cosa sapere su MATA: framework malware degli attacchi cybercriminali

I cybercrime o crimini informatici sono minacce invisibili in costante crescita. In questo contesto è incluso un ampio ventaglio di reati informatici che spaziano dal furto di identità allo sviluppo di software destinati allo spionaggio industriale, passando per i cosiddetti ransomware, ossia virus che rendono inaccessibili i dati dei computer infettati, chiedendo il pagamento di un riscatto per poterli ripristinare.

È chiaro come, nell’epoca della piena digitalizzazione che stiamo attualmente vivendo, questi delitti rappresentino un serio rischio soprattutto per le aziende, depositarie di una vasta mole di dati che possono risultare di estremo interesse per i cybercriminali.

I malviventi che operano in ambito informatico si dotano di strumenti sempre più avanzati per portare a termine le proprie attività criminose. Tra le minacce più recenti rientra il framework malevolo multipiattaforma MATA, che è stato identificato dagli esperti di sicurezza di Kaspersky, multinazionale specializzata nella produzione di software per la sicurezza informatica.

In questo articolo, andremo alla scoperta dei pericoli legati a questo framework malware, fornendo alcuni suggerimenti su come difendersi.

 

Sommario:

Cosa sapere su MATA: framework malware degli attacchi cybercriminali

Che cos’è MATA

Come agisce MATA

Attacchi informatici: il punto della situazione

Come difendersi dai cybercrime

Sicurezza informatica: le proposte di Elle Di Ufficio

 

Che cos’è MATA

MATA è malware multipiattaforma, ossia in grado di agire sui vari sistemi operativi come Windows, Linux e macOS. Questo framework malevolo è dotato di una vasta gamma di funzioni finalizzate a svolgere un’altrettanta ampia serie di attività dannose sulle macchine che vengono infettate.

In base al rapporto pubblicato dai ricercatori di Kaspersky, la campagna malevola di MATA sarebbe già iniziata nell’aprile del 2018, coinvolgendo numerose aziende dell’e-commerce, dei provider dei servizi di Internet e del settore dello sviluppo di software, ubicate in ogni angolo del globo, a partire dalla Polonia fino all’India e al Giappone.

Gli esperti sono inoltre riusciti a ricondurre il malware MATA al gruppo Lazarus, conosciuto a livello mondiale per le attività di cyberspionaggio nonché per gli attacchi di natura finanziaria.

Come agisce MATA

Potenzialmente, i cybercriminali possono utilizzare il framework malevolo MATA per una molteplice serie di scopi. A partire dall’analisi condotta dagli esperti di Kaspersky, sembrerebbe tuttavia che i malviventi informatici abbiano usato il malware per penetrare nelle infrastrutture aziendali con l’apposito fine di ottenere dati riguardanti la clientela delle imprese vittime degli attacchi.

Entrando ancor più nel dettaglio, i ricercatori hanno inizialmente rilevato degli attacchi MATA indirizzati ai dispositivi con sistema operativo Windows.

Dai campioni presi in esame, risulta che i cybercriminali hanno utilizzato un malware con funzioni di loader che, sfruttando un modulo di orchestrazione distribuito con il file lsass.exe, consentirebbe di caricare diversi plugin aggiuntivi, capaci di eseguire a loro volta diverse azioni dannose.

L’insieme di queste funzioni dannose include, a titolo illustrativo:

  • La manipolazione di specifici processi di sistema;
  • La creazione di un server proxy HTTP;
  • La connessione a server remoti;
  • La manipolazione di file, a partire dall’invio di dati fino all’eliminazione di contenuti.

Ulteriori indagini hanno consentito di identificare una serie di azioni dannose simili capaci di compromettere anche dispositivi basati su Linux e su sistemi macOS.

A prescindere dal sistema operativo preso di mira, una volta ottenuto l’accesso nella infrastruttura della vittima di turno, i criminali informatici cercherebbero di localizzare eventuali database aziendali, eseguendo query finalizzate all’acquisizione di dati dei clienti, con tutte le ripercussioni del caso.

Attacchi informatici: il punto della situazione

Come abbiamo già avuto modo di evidenziare, il cybercrime è un fenomeno in continua crescita, complice lo sviluppo sempre più rapido delle tecnologie della comunicazione e dell’informazione digitale.

L’esperienza legata alla diffusione del malware MATA conferma per l’ennesima volta l’importanza strategica per le imprese, ma non solo, di adottare sistemi di protezione efficienti in grado di mettere al sicuro le infrastrutture informatiche e le informazioni sensibili archiviate nelle reti aziendali.

Del resto, i dati parlano con chiarezza a riguardo. In base a quanto stimato dagli esperti di Clusit,  Associazione italiana per la sicurezza informatica, all’interno dell’ultima edizione del Rapporto annuale sulla sicurezza informatica, i cyber attacchi continuano a crescere in maniera esponenziale a ogni latitudine del mondo.

Nel 2019 quelli classificati come “gravi” sono stati in media uno ogni cinque ore, il 7% in più rispetto al 2018 e ben il 91,2% in più rispetto a cinque anni prima.

Il quadro si fa ancor più cupo se si considera che la situazione rilevata nel report rappresenta solo la punta dell’iceberg.

Come puntualizzato dagli stessi esperti, i dati si riferiscono infatti ad attacchi reali, ossia “effettivamente andati a segno, provocando danni importanti“, mentre “restano esclusi gli attacchi tentati o bloccati“. Occorre inoltre puntualizzare il fatto che il campione preso in esame è necessariamente parziale, vista la tendenza generalizzata di non rendere pubbliche le aggressioni informatiche.

Come difendersi dai cybercrime

Ma come è possibile difendersi dagli attacchi informatici connessi al framework MATA o derivanti da altre tipologie di malware o ransomware?

Per mettersi al riparo dai cybercrime è possibile implementare svariate misure che, interagendo in maniera sinergica tra di loro, si dimostrano capaci di supportare la messa in sicurezza di un’azienda sotto il profilo informatico.

Nel ventaglio di tecnologie di protezione avanzate che sono adottabili dalle imprese per contrastare i cybercrime, si possono ad esempio annoverare:

  • L’installazione di software antivirus, capaci di mettere in sicurezza i dispositivi aziendali;
  • L’adozione di sistemi di Business Continuity che permettano di procedere con le attività lavorative, sia in caso di attacchi informatici sia in presenza di qualsiasi altra problematica da cui potrebbe derivare un’interruzione della continuità operativa;
  • L’allestimento di soluzioni di backup che consentano di recuperare con rapidità i dati che sono stati eventualmente persi o bloccati in occasione di un attacco;
  • L’uso di firewall avanzati in grado di proteggere le reti aziendali da qualsiasi tipologia di violazione.

Un altro aspetto da tenere in dovuta considerazione per salvaguardare la propria azienda dai crimini informatici riguarda gli aggiornamenti. Sono molte, in effetti, le imprese che divengono vittime di attacchi informatici dovuti a vulnerabilità presenti nei software abitualmente usati nella propria attività quotidiana.

Per difendersi dai cybercrime è perciò opportuno scaricare e installare periodicamente i vari aggiornamenti di sicurezza ricorrendo, quando necessario, anche all’ausilio di personale specializzato in consulenza e in assistenza informatica.

Sicurezza informatica: le proposte di Elle Di Ufficio

Se sei alla ricerca di soluzioni per la sicurezza informatica della tua azienda, puoi rivolgerti ai professionisti di Elle Di Ufficio.

La nostra realtà è in grado di fornirti i più innovativi strumenti tecnologici disponibili sul mercato, a partire dagli antivirus fino ai sistemi di backup di ultima generazione. Ma non ci limitiamo a questo.

Oltre a offrire alla nostra clientela un servizio di assistenza informatica, siamo specializzati nella vendita di notebook, di server, di soluzioni di storage e di numerosi altri prodotti destinati all’attività professionale di piccole, medie e grandi imprese.

Non esitare a contattarci per ricevere qualsiasi genere di informazione o per avere una risposta concreta su qualunque necessità riguardante l’IT.

In alternativa, ci trovi presso la nostra sede operativa a Buccinasco, in provincia di Milano. Siamo pronti ad accoglierti per guidarti nella scelta delle migliori tecnologie informatiche per la tua azienda.

Elle di Ufficio

Elle Di Ufficio è un’azienda con esperienza trentennale nel campo della fornitura di servizi e apparecchiature per l’ufficio come computer, stampanti, centralini, mobili. Nasce nel 1987 dall’unione di Office Automation e Information Technology e ha sede nella provincia di Milano

Contatti

Largo Brugnatelli 5/3 20090 Buccinasco (MI)

Telefono 02 45712919
Email info@ellediufficio.it

Orari
Lun - Ven 08:30 - 18:00