A Brief History of COVID-19 Related Attacks, Pt. 1

/0 Commenti/in /da

Mentre il mondo è alla prese con quarantene volontarie, isolamento obbligatorio, distanziamento sociale e inviti a restare a casa, i cibercriminali sono impegnati a mettere a punto malware e altri ciberattacchi che sfruttano i timori relativi all’epidemia di nuovo coronavirus (COVID-19).

“Ora più mai, il pubblico ha bisogno di essere più consapevole di che cosa fa online, in particolare quando si tratta di aprire collegamenti e messaggi di posta elettronica,” ha dichiarato a The Sun il vicepresidente di SonicWall Terry Greer-King. “I cibercriminali si impegnano al massimo per approfittare dei momenti difficili inducendo gli utenti ad aprire file pericolosi, attraverso quelle che essi ritengono fonti affidabili.”

I ricercatori delle minacce di SonicWall Capture Labs, che indagano e analizzano costantemente tutte le minacce, hanno individuato i principali ciberattacchi che sfruttano coronavirus e COVID-19 per trarre vantaggio dal comportamento umano.

File archivio dannoso: 5 febbraio 2020

All’inizio di febbraio, grazie alla tecnologia Real-Time Deep Memory Inspection (RTDMITM) in attesa di brevetto, SonicWall Capture Labs ha scoperto un file archivio contenente un eseguibile denominato CoronaVirus_Safety_Measures.exe. L’archivio viene trasmesso alla macchina della vittima sotto forma di allegato a un messaggio di posta elettronica.

Dopo aver analizzato il file eseguibile, SonicWall ha riscontrato che il file appartiene alla famiglia GOZ InfoStealer, che era già stata rilevata da SonicWall RTDMI™ a novembre del 2019.

Si sa che la famiglia GOZ InfoStealer sottrae i dati degli utenti da applicazioni installate, unitamente alle informazioni sul sistema della vittima, che vengono poi trasmesse all’autore della minaccia tramite protocollo Simple Mail Transfer Protocol (SMTP).

L’autore delle minacce aggiorna costantemente il codice del malware e ne modifica la catena di diffusione. I particolari su questa analisi sono disponibili in questo SonicAlert: “Threat Actors Are Misusing Coronavirus Scare To Spread Malicious Executable.”

RAT Android a tema coronavirus: 26 febbraio 2020

I ricercatori di SonicWall Capture Labs hanno individuato una tattica basata sulla paura del coronavirus che viene utilizzata nell’ecosistema Android sotto forma di Remote Access Trojan (RAT), una apk Android che va semplicemente sotto il nome di coronavirus.

Una volta installato ed eseguito, questo codice campione chiede alla vittima di reinserire il pin/il reticolato del dispositivo e lo sottrae richiedendo ripetutamente funzioni di “accessibility service”.

Quando viene visualizzata la struttura del codice (vedere sotto), appare chiaro che nel campione vengono utilizzate alcune forme di packing/codifica. I nomi delle classi appaiono casuali, ma hanno una struttura intrinseca; la maggior parte dei nomi delle classi ha lunghezza simile ed è ugualmente casuale.

Verificando i file Manifest.xml, appare che la maggior parte delle attività elencate non è disponibile nel codice decompilato. Ciò indica che i file della classe “real” vengono decriptati al momento dell’esecuzione. Si tratta di un meccanismo che rende difficile per gli strumenti automatizzati analizzare il codice e pronunciare un verdetto.

I particolari su questa analisi sono disponibili in questo SonicAlert: “Coronavirus-themed Android RAT on the Prowl.”

SonicWall Capture Labs protegge da queste minacce con le seguenti segnature:

  • AndroidOS.Spyware.RT (Trojan)
  • AndroidOS.Spyware.DE (Trojan)

Hoax Scareware COVID-19: 13 marzo 2020

I ricercatori delle minacce di SonicWall Capture Labs hanno individuato un malware che sfrutta i timori del coronavirus (COVID-19), detto anche “scareware”.  Il campione si pone come un ransomware e visualizza una nota di riscatto (vedere sotto). In realtà, tuttavia, non crittografa alcun file.

Per spaventare la vittima, vengono visualizzati diversi avvertimenti di sicurezza:

In ultima analisi, il malware è benigno e spera che la paura e il comportamento umano costringano le vittime a pagare il riscatto. I particolari su questa analisi sono disponibili in questo SonicAlert: “COVID-19 Hoax Scareware.”

SonicWall Capture Labs protegge da questa minaccia con la seguente segnatura:

  • GAV: Scareware.CoVid_A (Trojan)

RAT Android diffuso da una “campagna di marketing” ingannevole: 14 marzo 2020

I ricercatori delle minacce di SonicWall Capture Labs hanno scoperto e analizzato siti web di campagne ingannevoli che attualmente (al momento della pubblicazione) diffondono un Remote Access Trojan (RAT) per Android che appartiene alla stessa famiglia scoperta a febbraio del 2020 (vedere sotto).

I cibercriminali aprono siti web che diffondono disinformazione sul coronavirus (COVID-19), che propongono metodi ingannevoli per sconfiggere il nuovo virus. Si tratta invece di siti che attirano le vittime attraverso collegamenti di download.

SonicWall ha scoperto due varianti principali di questa strategia, una in inglese e l’altra in turco. Entrambe diffondono la apk denominata corona.apk quando la vittima fa clic sull’immagine di Google Play.

Scaricando il file apk ed esaminando il codice, SonicWall ha riscontrato una struttura simile alla variante descritta a febbraio. Questo campione è un Remote Access Trojan (RAT) per Android in grado di eseguire numerose operazioni dannose, tra cui:

  • Acquisire informazioni sul dispositivo
  • Acquisire un elenco delle applicazioni installate
  • Consentire il controllo a distanza del dispositivo tramite TeamViewer
  • Sottrarre password Gmail e/o reticolati di blocco
  • Keylogger
  • Caricare file
  • Sottrarre messaggi SMS e contatti
  • Disabilitare Play Protect

Ci sono molta disinformazione e molti timori attorno al coronavirus (COVID-19). SonicWall Capture Labs ribadisce che non vi sono applicazioni mobili in grado di tracciare i contagi da coronavirus né di indicare un vaccino. Procedere con estrema cautela.

I particolari su questa analisi sono disponibili in questo SonicAlert: “Misinformation Related to Coronavirus Being Used to Propagate Malicious Android RAT.”

SonicWall Capture Labs provides protection against this threat with the following signatures:

  • AndroidOS.Spyware.RT (Trojan)
  • AndroidOS.Spyware.DE (Trojan)

Azorult.Rk a 12 livelli: 16 marzo 2020

I ricercatori di SonicWall Capture Labs hanno individuato un nuovo campione e una nuova attività di Azorult.Rk binario “coronavirus”. Gli autori del malware hanno sfruttato il desiderio del pubblico di acquisire informazioni sulla pandemia di COVID-19, un desiderio che, da quando è iniziata a dicembre del 2019, è andato sempre crescendo.

Azorult.Rk finge di essere un’applicazione che fornisce supporto diagnostico, comprensivo anche della cattura di schermo di un diffuso strumento interattivo che mappa i casi e l’esposizione del COVID-19. Il malware comprende 12 diversi livelli di informazioni statiche e dinamiche, che rendono difficile per gli analisti delle minacce svolgere una rapida indagine. Questa analisi specifica è un importante punto di riferimento per illustrare come gli autori del malware nascondano le loro intenzioni e le loro tattiche.

Dopo aver esaminato i diversi livelli, SonicWall ha riscontrato che in ultima analisi il malware cercava di trasmettere dati statistici e metrici dell’hardware della macchina fisica, oltre ai nomi degli utenti, ai nomi host e a molte altre informazioni.

I particolari su questa analisi sono disponibili in questo SonicAlert: “Coronavirus, COVID-19 & Azorult.Rk.”

SonicWall Capture Labs protegge da questa minaccia con la seguente segnatura:

  • GAV: Azorult.RK

Ransomware coronavirus: 19 marzo 2020

I ricercatori di SonicWall Capture Labs hanno individuato una nuova minaccia ransomware che sfrutta i timori per il coronavirus.  Il ransomware crittografa e comprime i file e gli cambia nome in ‘coronaVi2022@protonmail.ch__<nome del file>’. Quindi cambia il nome dell’unità in coronavirus e memorizza il file coronavirus.txt in tutte le cartelle del sistema infettato.

Dopo aver modificato le chiavi di registro, aggiunge nuove chiavi e visualizza agli utenti il seguente messaggio di riscatto:

Dopo 20 minuti riavvia la macchina della vittima e visualizza un’altra nota di riscatto.

I particolari su questa analisi sono disponibili in questo SonicAlert: “Coronavirus Ransomware.”

SonicWall Capture Labs protegge da questa minaccia con le seguenti segnature:

  • GAV: CoronaVirus.RSM_2
  • GAV : CoronaVirus.RSM

Soluzioni VPN per il telelavoro

Per consentire alle organizzazioni di adottare la tecnologia VPN con un valido rapporto costi-benefìci per i dipendenti che utilizzano in misura sempre crescente il telelavoro, SonicWall sta rendendo disponibili prodotti e servizi d’accesso ai clienti nuovi e a quelli esistenti a prezzi fortemente scontati. Stiamo inoltre fornendo soluzioni di sicurezza critiche sotto forma di pacchetto per i nuovi clienti aziendali e delle PMI.

Questa offerta speciale mette a disposizione gratuitamente apparecchiature virtuali Secure Mobile Access (SMA) dimensionate per le aziende e le PMI, e prevede anche considerevoli sconti sulla protezione degli endpoint Cloud App Security e Capture Client in abbinamento a SMA.

I pacchetti sono stati configurati in modo da contenere tutto ciò che è necessario per proteggere chi lavora fuori dalla rete:

La comunità online di SonicWall mette in contatto i professionisti della cibersicurezza

/0 Commenti/in /da

Di recente SonicWall ha lanciato una comunità online per mettere in contatto professionisti di tutto il mondo che la pensano allo stesso modo. Dall’avvio della comunità, hanno già aderito circa mille utenti, ognuno dei quali apporta il suo contributo e la sua collaborazione mettendo a disposizione competenze tecniche esclusive, conoscenze personali ed esperienza.

Ma cos’è una comunità? Gartner definisce una comunità come “un gruppo in costante cambiamento di persone che collaborano e condividono le loro idee attraverso una rete elettronica”. Riunendo un gruppo di persone con un interesse comune, mettendo a disposizione una piattaforma per rivolgersi a molti lettori contemporaneamente e facilitando la comunicazione in tempo reale – sostiene Gartner – le comunità sono in grado di sfruttare al massimo il loro potere collettivo.

Abbiamo visto concretizzarsi questa definizione con l’avvio della comunità di SonicWall e i vantaggi stanno già emergendo chiaramente:

  • Scambiare le migliori prassi per ridurre il costo totale di proprietà grazie alle soluzioni SonicWall.
  • Imparare come sfruttare al massimo il valore dei prodotti SonicWall.
  • Collegarsi con i responsabili della gestione e del supporto prodotti per chiedere chiarimenti, ottenere assistenza o presentare nuove idee.
  • Condividere le esperienze e le competenze con altri utenti di SonicWall.

Una comunità decisamente coinvolgente

Essenzialmente, la comunità consente ai professionisti della cibersicurezza di mettersi in contatto gli uni con gli altri per affrontare problemi reali in modo costruttivo. La comunità è un luogo dove porre domande, avviare discussioni e collaborare con esperti di vari settori.

Alle domande di clienti e collaboratori è stata data risposta in modo pertinente e utile dal personale di SonicWall e da professionisti esperti nei diversi settori. I membri hanno contribuito a risolvere problemi difficili. Attraverso il brainstorming collettivo e la creatività, i problemi la cui soluzione richiedeva diversi giorni vengono ora risolti in metà tempo.

Si tratta di una comunità di facile uso, che offre tutta una serie di modalità per trovare contenuti significativi. Grazie alla ricerca integrata è possibile trovare i post pertinenti, visualizzare le discussioni più recenti o scegliere tra una vasta gamma di tipi di soluzioni.

E grazie all’opzione di notifica in tempo reale, è facile sapere quando è stata data risposta a una domanda. È anche possibile optare per ricevere aggiornamenti tramite comunicazioni dei prodotti, segnalazioni degli utenti, problemi riscontrati in situazioni reali, e altro ancora

La comunità dispone anche di un hub per sviluppatori per discussioni tecniche approfondite, come pure di una “macchinetta del caffè” virtuale per prendersi una pausa per scambiare idee e incontrarsi con i colleghi.

L’aspetto migliore dell’adesione alla comunità è la possibilità di accedere gratuitamente, 24 ore su 24, 7 giorni su 7, a un universo di conoscenze. Iniziare è facile. Basta navigare su community.sonicwall.com e registrarsi con le credenziali MySonicWall esistenti per iniziare a partecipare. Se non si ha un account MySonicWall, non è un problema. La creazione è gratuita e per registrarsi occorrono solo pochi minuti.

Join SonicWall Community

Indipendentemente dal fatto che abbiate appena iniziato ad utilizzare i prodotti SonicWall o che lo stiate facendo da anni, la comunità SonicWall ha qualcosa da offrirvi. E se scegliete di condividere le vostre conoscenze ed esperienze esclusive potete rendervi utili a moltissimi altri utenti.

Aderite oggi stesso su community.sonicwall.com.

Join Now

La nuova soluzione SD-Branch e gli switch multigigabit di SonicWall per proteggere aziende e filiali distribuite

/0 Commenti/in /da

Non c’è nulla di normale nella “nuova normalità operativa”. Negli ultimi mesi si è avuto un cambiamento completo del nostro modo di pensare il lavoro, e per via del numero decisamente maggiore di dipendenti che lavorano in remoto rispetto al passato, che ha comportato un aumento senza precedenti dei punti di esposizione e dei rischi, il modello tradizionale di cibersicurezza si sta rivelando palesemente inadeguato.

Poiché i cibercriminali sferrano attacchi contro tutti coloro che ritengono vulnerabili, non basta abilitare il telelavoro. Per garantire realmente la continuità aziendale è necessario rendere sicure e ripensare le reti massicciamente distribuite, ricorrendo a una piattaforma in grado di bloccare il numero in costante crescita delle minacce, sia quelle note, sia quelle sconosciute.

Per aiutare la vostra organizzazione ad affrontare le sfide poste da questa nuova realtà della cibersicurezza, SonicWall sta introducendo tre nuove soluzioni: SonicWall SD-Branch, gli switch SonicWall e SonicWall Capture Client 3.0.

SonicWall SD-Branch

Molte aziende devono mettere in sicurezza le filiali e i punti vendita, ma spesso non è possibile – o conveniente – utilizzare a tal fine tecnici informatici presso le singole sedi. SonicWall SD-Branch consente alle organizzazioni di fornire una connettività senza soluzione di continuità adeguandola alle esigenze di aumento della larghezza di banda e di effettuare l’upgrade delle reti presso le sedi remote in modo rapido e con un valido rapporto costi-benefìci.

Secure SD-Branch è una soluzione completa che abbina alla potenza della tecnologia delle SD-WAN sicure , delle reti wireless sicure e delle reti locali cablate  i vantaggi dell’installazione zero-touch. Grazie alle funzioni di Capture Security Center basate sul cloud, la gestione, la reportistica e l’analisi sono centralizzate per tutte le sedi in un unico pannello di controllo e rese accessibili da qualsiasi dispositivo abilitato per l’accesso ad Internet.

SonicWall Switches

Il passaggio al telelavoro ha comportato un drastico aumento delle applicazioni che richiedono molta larghezza di banda, il che può saturare la capacità delle reti delle filiali. Al tempo si è avuta una crescita esponenziale delle esigenze di monitoraggio, gestione e aggiornamento continuo di un numero sempre crescente di dispositivi di rete in più filiali, con conseguenti difficoltà soprattutto per quelle che non dispongono di tecnici informatici specializzati.

Gli switch SonicWall hanno prestazioni cablate multi-gigabit, che consentono di adeguare rapidamente le reti delle filiali tramite installazione remota. Disponibili in sette modelli – da 8 a 48 porte gigabit e 10 gigabit ethernet – gli switch SonicWall consentono di gestire il numero in continua crescita di dispositivi mobili e per l’Internet delle cose presenti nelle sedi delle filiali e garantiscono le prestazioni di rete necessarie per supportare le applicazioni in modalità cloud. Inoltre, gli switch SonicWall si integrano perfettamente nell’ecosistema SonicWall esistente, contribuendo a unificare le condizioni di sicurezza delle reti. Si tratta di prodotti compatibili SD-Branch, gestiti tramite firewall, localmente o tramite il Capture Security Center basato sul cloud di SonicWall, per la gestione unificata, da un unico pannello di controllo, dell’intera infrastruttura SonicWall.

SonicWall Capture Client 3.0

SonicWall Capture Client 3.0 permette al personale di lavorare in remoto senza doversi preoccupare delle minacce avanzate, consentendo al tempo stesso agli amministratori la visibilità e la possibilità di estendere le protezioni standard agli endpoint remoti. SonicWall Capture Client 3.0 è l’ultima aggiunta alla nostra piattaforma leggera e unificata di protezione degli endpoint e presenta numerose funzioni nuove e migliorate.

Il filtraggio dei contenuti completo basato sul cloud di Capture Client 3.0 consente di estendere facilmente agli utenti non collegati il filtraggio dei contenuti basato sulla rete. Inoltre dispone della funzione di controllo del traffico HTTP e HTTPS, oltre alla possibilità di assegnare le esclusioni per le applicazioni affidabili e di mettere nella blacklist quelle inaffidabili. Capture Client consente anche la visibilità in tempo reale delle applicazioni e identifica le vulnerabilità.

Partendo da Capture Client 3.0, gli amministratori possono sfruttare le proprietà di Azure Active Directory per l’assegnazione granulare delle politiche basata sulle categorie, come l’appartenenza a un gruppo, indipendentemente dal fatto che la directory sia ospitata in azienda o nel cloud.

Capture Client 3.0 è compatibile con l’agente SentinelOne di Linux, per estendere ai server Linux le funzioni antivirus di prossima generazione. Questa funzione consentirà ai clienti di salvaguardare i carichi di lavoro basati su Linux, indipendentemente dal fatto che si trovino in azienda o nel cloud.

Offerta limitata nel tempo: il pacchetto di cibersicurezza illimitata

Per un periodo di tempo limitato SonicWall offre l’opportunità di risparmiare su queste e altre soluzioni, usufruendo di un pacchetto di cibersicurezza illimitata personalizzato. Ma soprattutto, più acquisti, più risparmi. È sufficiente acquistare un prodotto avente diritto alla promozione per ottenere sconti incrementali per un massimo di altri cinque prodotti per una soluzione completa. Visitate la nostra pagina ufficiale delle promozioni oppure rivolgetevi ad un esperto di sicurezza di SonicWall di fiducia che vi aiuterà a realizzare e migliorare le condizioni di sicurezza nel modo migliore.

CONFIGURATE IL VOSTRO PACCHETTO

SonicWall reinventa la connettività delle filiali con Secure SD-Branch e con gli switch

/0 Commenti/in /da

A seguito della pandemia di COVID-19 le organizzazioni stanno scoprendo una nuova normalità operativa. Le aziende di qualsiasi dimensione stanno ricorrendo in misura sempre maggiore al lavoro in mobilità, alle applicazioni nel cloud e al telelavoro. Perché si possa attuare il cambiamento anche la sicurezza delle reti deve cambiare. Per aiutare le aziende a proteggere il personale che lavora all’esterno SonicWall sta immettendo sul mercato Secure SD-Branch e gli switch SonicWall. Secure SD-Branch e gli switch SonicWall sono stati progettati per garantire la connettività sicura delle filiali e restare al passo con le future trasformazioni aziendali e con le sfide di sicurezza.

SonicWall Secure SD-Branch

La soluzione SonicWall Secure SD-Branch è una piattaforma integrata che garantisce la connettività e trasforma l’esperienza dell’utente presso le filiali riunendo Software-Defined Local Area Network (SD-LAN), Software-Defined Wide Area Network (SD-WAN) e sicurezza per le imprese distribuite. Inoltre questa soluzione consente una visibilità e il rilevamento delle minacce in modalità unificata. Questa piattaforma consente alle filiali – indipendentemente dal loro numero – di utilizzare una connettività con la sede centrale più conveniente sotto il profilo dei costi, di adottare applicazioni BYOD (bring your own device) e SaaS e può essere modulata man mano che aumenta il numero dei dispositivi mobili utilizzati. Secure SD-Branch può essere installata facilmente presso le filiali in modalità Zero-Touch e controllata da un unico pannello di controllo, semplificando le operazioni di installazione, gestione ed eliminazione delle anomalie.

Una soluzione SonicWall SD-Branch tipica consiste in un firewall di fascia medio-alta come NSsp o NSa, installato in un data center o presso la sede centrale. Nelle diverse filiali vengono installati altrettanti firewall di fascia medio-alta, ad esempio il modello NSa/TZ. Tutti i firewall SonicWall di prossima generazione sono dotati di funzioni SD-WAN integrate senza costi aggiuntivi. Gli switch SonicWall funzionano senza soluzione di continuità con questi firewall per estendere la connettività cablata a dispositivi come quelli dell’Internet delle cose e i telefoni IP. Gli access point sono collegati anche allo switch e mettono a disposizione la connettività WiFi per smartphone e altri dispositivi mobili. SonicWall Capture Client garantisce la sicurezza degli endpoint per questi dispositivi mobili, mentre SonicWall Cloud App Security protegge le applicazioni cloud come Office 365. Inoltre l’intera rete può essere gestita da un unico punto di controllo tramite SonicWall Capture Security Center (CSC).

Gli switch SonicWall

Gli switch SonicWall, che fanno parte integrante della soluzione SD-Branch, si contraddistinguono per le funzioni di switching ad alta velocità, che consentono prestazioni e gestibilità senza precedenti. Le condizioni di sicurezza unificate, l’elevata densità di porte, le opzioni Power over Ethernet (PoE) e le prestazioni a livello multi-gigabit ne fanno l’ideale per SD-Branch e per le installazioni aziendali. Gli switch SonicWall favoriscono una trasformazione digitale indolore e consentono di restare al passo con le continue trasformazioni degli ambienti di rete e della sicurezza.

Gli switch SonicWall vengono gestiti completamente dal firewall: gli amministratori possono gestire agevolmente gli switch da un unico pannello di controllo tramite CSC. Questa gestione semplificata consente una gestione, una reportistica e analisi unificate dell’intero ecosistema SonicWall.

Gli switch sono dotati di porte 10 gigabit e funzionano senza soluzione di continuità con gli Access Point (AP) SonicWave e i firewall SonicWall di prossima generazione, consentendo di realizzare una rete multi-gigabit end-to-end. Gli switch dispongono inoltre di porte Ethernet gigabit per alimentare diversi dispositivi come AP, telefoni VOIP e telecamere IP.

Gli switch sono disponibili in 7 modelli con varie opzioni PoE, tutti a prezzi abbordabili. Sono impilabili, ricchi di funzioni e disponibili in formato compatto, e sono stati espressamente progettati in funzione del risparmio energetico.

Gli switch possono essere installati in modalità Zero-Touch, il che consente di mettere rapidamente in funzione i dispositivi nelle filiali delle imprese distribuite a livello globale. L’acquisto di una soluzione di sicurezza end-to-end consente di superare facilmente le verifiche di conformità e di ridurre i costi di gestione generali.

Con SonicWall Secure SD-Branch e gli switch SonicWall è possibile proteggere dalle minacce avanzate organici sempre più distribuiti, il tutto con un minor costo totale della proprietà (TCO). Per ulteriori informazioni sulle nostre soluzioni visitare www.sonicwall.com