Hacker “tradizionalisti”, vecchie tattiche d’attacco ancora efficaci Un’analisi di Barracuda evidenzia tattiche di attacco datate (risalenti addirittura al 2003) ma ancora usate efficacemente per ottenere controllo remoto, installare malware e rubare dati. Pubblicato il 05 luglio 2023 da Redazione

Gli autori di attacchi informatici sono veloci e in evoluzione perenne, ma non disdegnano la “tradizione”. Le vulnerabilità ancora non palesi possono venire sfruttate da un giorno all’altro con un cosiddetto exploit “zero-day”, e continuamente chi fa del cybercrimine la propria professione (o remunerativo hobby) si inventa nuove tattiche o strumenti per colpire. Tuttavia è anche vero che gli attaccanti si affidano a tecniche consolidate e fanno leva su vulnerabilità già note anche da anni o da più di un decennio.



Un nuovo studio di Barracuda evidenzia che queste tecniche consolidate sono ancora efficaci per ottenere controllo remoto dei sistemi, installare malware, rubare informazioni, interrompere o disabilitare processi aziendali tramite attacchi denial-of-service. Lo studio si basa sull’analisi dei dati rilevati nel corso di tre mesi dagli Intrusion Detection System (Ids) utilizzati dal Security Operations Center (Soc) di Barracuda, parte della più ampia offerta di Xdr (Extended Detection and Response) del vendor.



Per ottenere controllo remoto di sistemi vulnerabili è ancora popolare una tattica risalente al 2008, che consente di sfruttare un server Web mal configurato per acquisire dati quali codici delle applicazioni o file sensibili del sistema operativo. Un’altra tecnica finalizzata a ottenere il controllo remoto risale addirittura al 2003: l’attaccante cerca di inserire un codice malevolo, creato appositamente, all’interno di processi legittimi, e se ci riesce può da quel momento leggere dati sensibili, modificare operazioni e inviare istruzioni al sistema operativo.



Altri metodi di attacco consolidati prendono di mira i bug dei linguaggi di programmazione usati per creare applicazioni integrate in diffusi sistemi web-based o nel middleware che elabora dati (per esempio quando un utente aggiunge un articolo al proprio carrello durante lo shopping online). Potenzialmente, sottolinea Barracuda, un attacco che sfrutta queste tattiche può avere una portata molto ampia.



Barracuda ha anche osservato estensivamente attività dolose che servono a pianificare e a preparare un successivo e più esteso attacco. Anche qui, nulla di nuovo: furto di informazioni sensibili da server vulnerabili (finalizzato a ottenere password o liste di utenti) e lo sfruttamento di processi legittimi teso a scoprire quanti computer collegati a una rete abbiano una connessione IP attiva. Ma i cybercriminali riescono anche a provocare caos generalizzato, interruzioni e denial-of-service alterando i pacchetti di traffico dati online, rendendoli troppo piccoli o frammentandoli in modo da sovraccaricare e mandare in blocco i canali di comunicazione e i server di destinazione.







“Le falle informatiche non hanno una data di scadenza e c’è il rischio che, con il passare del tempo, diventino più difficili da individuare e mitigare, ridotte a vulnerabilità ombra, profondamente integrate in un sistema o un’applicazione”, ha commentato Merium Khalid, senior Soc manager, offensive security di Barracuda Xdr. “Le tattiche di attacco non hanno bisogno di essere nuove e nemmeno sofisticate per avere successo. È essenziale adottare un approccio stratificato alla protezione, composto da diversi livelli di rilevamento e analisi sempre più profondi. Conoscere quali vulnerabilità si nascondano in un ambiente IT, chi potrebbe prenderle di mira e in che modo è cruciale quanto la capacità di rispondere a queste minacce e arginarle”.