Dopo l’arresto del creatore di Blackhole, i cyber criminali stanno sperimentando Magnitude, le tecniche di social engineering, gli attacchi diretti, il phishing e le frodi

Exploit Kit

Negli ultimi due mesi, i cyber criminali, che già stavano utilizzando email malevole per reindirizzare all’exploit kit Blackhole, hanno modificato sensibilmente le proprie strategie, tecniche e procedure. Secondo i dati raccolti da Websense, sembra che da quando Paunch è stato arrestato nell’ottobre 2013 il focus delle campagne email malevole su larga scala inviate via Cutwail sia cambiato utilizzando nel breve periodo allegati che sfruttavano il nuovo exploit kit Magnitude, apparso a ottobre e novembre  e nelle campagne di phishing di dicembre.

cutwall

Perché questo cambiamento?
E’ importante ricordare che i criminali informatici sono spinti da motivazioni economiche. Gli accordi commerciali tra le bande criminali e Paunch erano vantaggiosi, mentre con Maglitude, il modello di business che ne misura l’efficacia potrebbe non giustificare il costo per la gang che lo prova prima di adottarlo definitivamente. Un’altra sorprendente conclusione potrebbe essere che la gang “Zeus GameOver” ha visto che gli allegati alle email sono ancora efficaci e ha quindi deciso di investire le proprie risorse in altre aree. Allo stesso modo, l’uso di infrastrutture di attacco esistenti per il reindirizzamento delle pagine di phishing o verso i meno sofisticati siti per scaricare malware può essere il modo per provare nuove tecniche fino a quando non viene stabilita una buona relazione di lavoro con le persone che sono dietro a uno o più exploit kit già esistenti (o che saranno a breve disponibili). Alcune varianti di ZeuS consegnate attraverso gli allegati, come Upatre downlader, continuano inoltre a scaricare altri malware come CryptoLocker.

Quali sono le prospettive?
Nei prossimi mesi ci sarà un ritorno agli attacchi email basati su URL che utilizzano exploit kit che offrono “malware as a service” su larga scala. L’uso di exploit kit è semplicemente un meccanismo di consegna più efficace – specialmente nei confronti di un target che è sempre più consapevole della sicurezza.