{"id":6516,"date":"2021-01-13T07:27:50","date_gmt":"2021-01-13T06:27:50","guid":{"rendered":"https:\/\/webhosting.de\/?p=6516"},"modified":"2021-01-13T07:27:51","modified_gmt":"2021-01-13T06:27:51","slug":"vento-solare-hack-loud-caspersky-connessione-tra-sunburst-e-kazuar","status":"publish","type":"post","link":"https:\/\/webhosting.de\/it\/solarwinds-hack-laut-kaspersky-verbindung-zwischen-sunburst-und-kazuar\/","title":{"rendered":"Solarwinds hack - Kaspersky dice la connessione tra Sunburst e Kazuar"},"content":{"rendered":"

Gli esperti di sicurezza IT dell'azienda Kaspersky vedono, secondo un Blog post<\/a> al recente Vento solare hackeraggio<\/a>che ha infiltrato la NASA, il Pentagono e altri obiettivi sensibili, ha una connessione con il malware Kazuar. Analizzando la backdoor Sunburst, i ricercatori hanno trovato diverse caratteristiche che erano gi\u00e0 utilizzate nella backdoor Kazuar creata nel .NET Framework.<\/p>\n\n\n\n

\"Le somiglianze nel codice indicano una connessione tra Kazuar e Sunburst, anche se di natura ancora indeterminata\".<\/p>Kaspersky<\/cite><\/blockquote><\/figure>\n\n\n\n

Malware Kazuar noto dal 2017<\/h2>\n\n\n\n

Secondo Kaspersky, il malware Kazuar \u00e8 stato scoperto per la prima volta nel 2017 ed \u00e8 stato probabilmente sviluppato dall'attore di APT Turla, che avrebbe usato Kazuar per condurre spionaggio informatico in tutto il mondo. Diverse centinaia di obiettivi militari e governativi sarebbero stati infiltrati nel processo. Turla \u00e8 stato segnalato per la prima volta da Kaspersky e Symantec alla conferenza Black Hat 2014 a Las Vegas.<\/p>\n\n\n\n

\"\"
Kazuar <\/em>Periodo di sviluppo (fonte: securelist.com)<\/figcaption><\/figure>\n\n\n\n

Ci\u00f2 non significa tuttavia che Turla sia automaticamente responsabile anche dell'hackeraggio di Solarwinds, in cui 18.000 agenzie governative, aziende e organizzazioni sono state attaccate tramite una versione trojanizzata del software di gestione IT Orion.<\/p>\n\n\n\n

Algoritmo di generazione, algoritmo di risveglio e hash FNV1a<\/h2>\n\n\n\n

Secondo l'analisi di Kaspersky, le somiglianze pi\u00f9 evidenti tra Sunburst e Kazuar sono l'algoritmo di risveglio, l'algoritmo di generazione dell'ID della vittima e l'uso dell'hashish FNV1a. Il codice utilizzato in questi casi ha grandi somiglianze, ma non \u00e8 completamente identico. Sunburst e Kazuar sembrano quindi essere \"correlati\", ma non sono ancora stati determinati i dettagli dell'esatta relazione tra i due malwares.<\/p>\n\n\n\n

Una probabile spiegazione \u00e8 che Sunburst e Kazuar siano stati scritti dagli stessi sviluppatori. Tuttavia, potrebbe anche essere che Sunburst sia stato sviluppato da un altro gruppo che ha utilizzato il malware di successo Kazuar come modello. C'\u00e8 anche la possibilit\u00e0 che singoli sviluppatori del gruppo di sviluppo Kazuar si uniscano al team di Sunburst.<\/p>\n\n\n\n

Operazione di falsa bandiera<\/h2>\n\n\n\n

Tuttavia, \u00e8 anche possibile che le somiglianze tra Kazuar e Sunburst siano state create intenzionalmente per creare false piste nelle analisi del malware previste.<\/p>\n\n\n\n

\"Il link trovato non rivela chi c'era dietro l'attacco dei venti solari, ma offre ulteriori informazioni che possono aiutare i ricercatori a portare avanti questa analisi\".<\/p>Costin Raiu<\/cite><\/blockquote><\/figure>","protected":false},"excerpt":{"rendered":"

Un'analisi del malware Sunburst mostra grandi somiglianze con Kazuar. Tuttavia, questo non identifica ancora gli sviluppatori.<\/p>","protected":false},"author":2,"featured_media":6461,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[685],"tags":[965,237],"class_list":["post-6516","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allgemein","tag-kaspersky","tag-malware"],"acf":[],"_wp_attached_file":null,"_wp_attachment_metadata":null,"litespeed-optimize-size":null,"litespeed-optimize-set":null,"_elementor_source_image_hash":null,"_wp_attachment_image_alt":null,"stockpack_author_name":null,"stockpack_author_url":null,"stockpack_provider":null,"stockpack_image_url":null,"stockpack_license":null,"stockpack_license_url":null,"stockpack_modification":null,"color":null,"original_id":null,"original_url":null,"original_link":null,"unsplash_location":null,"unsplash_sponsor":null,"unsplash_exif":null,"unsplash_attachment_metadata":null,"_elementor_is_screenshot":null,"surfer_file_name":null,"surfer_file_original_url":null,"envato_tk_source_kit":null,"envato_tk_source_index":null,"envato_tk_manifest":null,"envato_tk_folder_name":null,"envato_tk_builder":null,"envato_elements_download_event":null,"_menu_item_type":null,"_menu_item_menu_item_parent":null,"_menu_item_object_id":null,"_menu_item_object":null,"_menu_item_target":null,"_menu_item_classes":null,"_menu_item_xfn":null,"_menu_item_url":null,"_trp_menu_languages":null,"rank_math_primary_category":"685","rank_math_title":null,"inline_featured_image":null,"_yoast_wpseo_primary_category":"685","rank_math_schema_blogposting":null,"rank_math_schema_videoobject":null,"_oembed_049c719bc4a9f89deaead66a7da9fddc":null,"_oembed_time_049c719bc4a9f89deaead66a7da9fddc":null,"_yoast_wpseo_focuskw":null,"_yoast_wpseo_linkdex":null,"_oembed_27e3473bf8bec795fbeb3a9d38489348":null,"_oembed_c3b0f6959478faf92a1f343d8f96b19e":null,"_trp_translated_slug_en_us":null,"_wp_desired_post_slug":null,"_yoast_wpseo_title":null,"tldname":null,"tldpreis":null,"tldrubrik":null,"tldpolicylink":null,"tldsize":null,"tldregistrierungsdauer":null,"tldtransfer":null,"tldwhoisprivacy":null,"tldregistrarchange":null,"tldregistrantchange":null,"tldwhoisupdate":null,"tldnameserverupdate":null,"tlddeletesofort":null,"tlddeleteexpire":null,"tldumlaute":null,"tldrestore":null,"tldsubcategory":null,"tldbildname":null,"tldbildurl":null,"tldclean":null,"tldcategory":null,"tldpolicy":null,"tldbesonderheiten":null,"tld_bedeutung":null,"_oembed_d167040d816d8f94c072940c8009f5f8":null,"_oembed_b0a0fa59ef14f8870da2c63f2027d064":null,"_oembed_4792fa4dfb2a8f09ab950a73b7f313ba":null,"_oembed_33ceb1fe54a8ab775d9410abf699878d":null,"_oembed_fd7014d14d919b45ec004937c0db9335":null,"_oembed_21a029d076783ec3e8042698c351bd7e":null,"_oembed_be5ea8a0c7b18e658f08cc571a909452":null,"_oembed_a9ca7a298b19f9b48ec5914e010294d2":null,"_oembed_f8db6b27d08a2bb1f920e7647808899a":null,"_oembed_168ebde5096e77d8a89326519af9e022":null,"_oembed_cdb76f1b345b42743edfe25481b6f98f":null,"_oembed_87b0613611ae54e86e8864265404b0a1":null,"_oembed_27aa0e5cf3f1bb4bc416a4641a5ac273":null,"_oembed_time_27aa0e5cf3f1bb4bc416a4641a5ac273":null,"_tldname":null,"_tldclean":null,"_tldpreis":null,"_tldcategory":null,"_tldsubcategory":null,"_tldpolicy":null,"_tldpolicylink":null,"_tldsize":null,"_tldregistrierungsdauer":null,"_tldtransfer":null,"_tldwhoisprivacy":null,"_tldregistrarchange":null,"_tldregistrantchange":null,"_tldwhoisupdate":null,"_tldnameserverupdate":null,"_tlddeletesofort":null,"_tlddeleteexpire":null,"_tldumlaute":null,"_tldrestore":null,"_tldbildname":null,"_tldbildurl":null,"_tld_bedeutung":null,"_tldbesonderheiten":null,"_oembed_ad96e4112edb9f8ffa35731d4098bc6b":null,"_oembed_8357e2b8a2575c74ed5978f262a10126":null,"_oembed_3d5fea5103dd0d22ec5d6a33eff7f863":null,"_eael_widget_elements":null,"_oembed_0d8a206f09633e3d62b95a15a4dd0487":null,"_oembed_time_0d8a206f09633e3d62b95a15a4dd0487":null,"_aioseo_description":null,"_eb_attr":null,"_eb_data_table":null,"_oembed_819a879e7da16dd629cfd15a97334c8a":null,"_oembed_time_819a879e7da16dd629cfd15a97334c8a":null,"_acf_changed":null,"_wpcode_auto_insert":null,"_edit_last":"1","_edit_lock":"1610519271:1","_oembed_e7b913c6c84084ed9702cb4feb012ddd":"{{unknown}}","_oembed_bfde9e10f59a17b85fc8917fa7edf782":"