{"id":33382,"date":"2018-07-18T16:31:40","date_gmt":"2018-07-18T14:31:40","guid":{"rendered":"http:\/\/www.area-press.eu\/comunicatistampa\/?p=33382"},"modified":"2018-07-18T16:31:40","modified_gmt":"2018-07-18T14:31:40","slug":"nuova-violazione-di-ammyy-com-sfruttato-per-distribuire-il-malware-bancario-kasidet","status":"publish","type":"post","link":"https:\/\/www.area-press.eu\/comunicatistampa\/2018\/07\/18\/nuova-violazione-di-ammyy-com-sfruttato-per-distribuire-il-malware-bancario-kasidet\/","title":{"rendered":"Nuova violazione di Ammyy.com, sfruttato per distribuire il malware bancario Kasidet"},"content":{"rendered":"

La Coppa del Mondo FIFA utilizzata come copertura per le comunicazioni tra i cybercriminali<\/em><\/strong><\/p>\n

I ricercatori di ESET, il pi\u00f9 grande produttore di software per la sicurezza digitale dell’Unione europea, hanno individuato una violazione ai danni di Ammyy Admin, che nella notte tra il 13 e 14 giugno scorsi \u00e8 stato sfruttato per distribuire una versione del software infettata dal malware bancario Win32 \/ Kasidet. Per coprire le comunicazioni della loro rete malevola, i cybercriminali hanno sfruttato la Coppa del Mondo FIFA, utilizzando hxxp: \/\/ fifa2018start [.] Info \/ panel \/ tasks.php <\/em>come URL del server di comando e controllo.<\/p>\n

Kasidet \u00e8 un bot venduto nel Dark Web ed utilizzato attivamente da vari gruppi di cybercriminali, che nella versione rilevata lo scorso giugno sul sito ammyy.com aveva due obiettivi principali: rubare file contenenti password o dati di accesso per portafogli di criptovaluta e riportare i processi che contengono nel nome alcune stringhe, tra cui bitcoin, kitty, multibit e xshell<\/em>.<\/p>\n

Ammyy.com non \u00e8 nuovo a questo tipo di violazioni, dato che nell’ottobre 2015 il sito aveva iniziato a distribuire codici pericolosi collegati al gruppo di criminali informatici Buhtrap. I ricercatori di ESET hanno notato molteplici somiglianze con l’attacco di due anni fa: a quel tempo, gli hacker utilizzavano in modo illecito ammyy.com per distribuire numerose famiglie di malware, cambiandole quasi ogni giorno. Nel caso del 2018, i sistemi ESET hanno rilevato solo Win32 \/ Kasidet, ma la modalit\u00e0 di occultamento della payload \u00e8 cambiata in tre occasioni, probabilmente per evitare il rilevamento da parte dei software di sicurezza. Un’altra similitudine tra i due incidenti \u00e8 il nome identico del file che contiene la payload, ovvero Ammyy_Service.exe.<\/em><\/p>\n

Gli esperti di ESET consigliano a tutte le potenziali vittime di adottare misure precauzionali e utilizzare una soluzione di sicurezza affidabile per verificare e disinfettare i propri dispositivi.<\/p>\n

Per ulteriori informazioni sull\u2019argomento visitare il blog di ESET Italia al seguente link: https:\/\/blog.eset.it\/2018\/07\/ammyy-admin-di-nuovo-compromesso-da-un-malware-la-coppa-del-mondo-usata-come-copertura\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

La Coppa del Mondo FIFA utilizzata come copertura per le comunicazioni tra i cybercriminali I ricercatori di ESET, il pi\u00f9 grande produttore di software per la sicurezza digitale dell’Unione europea, hanno individuato una violazione ai danni di Ammyy Admin, che nella notte tra il 13 e 14 giugno scorsi \u00e8 stato sfruttato per distribuire una […]<\/p>\n","protected":false},"author":4630,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[29],"tags":[],"class_list":["post-33382","post","type-post","status-publish","format-standard","hentry","category-comunicati"],"acf":[],"yoast_head":"\nNuova violazione di Ammyy.com, sfruttato per distribuire il malware bancario Kasidet - area-press.eu<\/title>\n<meta name=\"robots\" content=\"noindex, follow\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Nuova violazione di Ammyy.com, sfruttato per distribuire il malware bancario Kasidet - area-press.eu\" \/>\n<meta property=\"og:description\" content=\"La Coppa del Mondo FIFA utilizzata come copertura per le comunicazioni tra i cybercriminali I ricercatori di ESET, il pi\u00f9 grande produttore di software per la sicurezza digitale dell’Unione europea, hanno individuato una violazione ai danni di Ammyy Admin, che nella notte tra il 13 e 14 giugno scorsi \u00e8 stato sfruttato per distribuire una […]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.area-press.eu\/comunicatistampa\/2018\/07\/18\/nuova-violazione-di-ammyy-com-sfruttato-per-distribuire-il-malware-bancario-kasidet\/\" \/>\n<meta property=\"og:site_name\" content=\"area-press.eu\" \/>\n<meta property=\"article:published_time\" content=\"2018-07-18T14:31:40+00:00\" \/>\n<meta name=\"author\" content=\"Elisabetta Giuliano\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"Elisabetta Giuliano\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"2 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/2018\\\/07\\\/18\\\/nuova-violazione-di-ammyy-com-sfruttato-per-distribuire-il-malware-bancario-kasidet\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/2018\\\/07\\\/18\\\/nuova-violazione-di-ammyy-com-sfruttato-per-distribuire-il-malware-bancario-kasidet\\\/\"},\"author\":{\"name\":\"Elisabetta Giuliano\",\"@id\":\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/#\\\/schema\\\/person\\\/57eccba1555a52997f93d98b03b8fa69\"},\"headline\":\"Nuova violazione di Ammyy.com, sfruttato per distribuire il malware bancario Kasidet\",\"datePublished\":\"2018-07-18T14:31:40+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/2018\\\/07\\\/18\\\/nuova-violazione-di-ammyy-com-sfruttato-per-distribuire-il-malware-bancario-kasidet\\\/\"},\"wordCount\":326,\"commentCount\":0,\"articleSection\":[\"Comunicati\"],\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/2018\\\/07\\\/18\\\/nuova-violazione-di-ammyy-com-sfruttato-per-distribuire-il-malware-bancario-kasidet\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/2018\\\/07\\\/18\\\/nuova-violazione-di-ammyy-com-sfruttato-per-distribuire-il-malware-bancario-kasidet\\\/\",\"url\":\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/2018\\\/07\\\/18\\\/nuova-violazione-di-ammyy-com-sfruttato-per-distribuire-il-malware-bancario-kasidet\\\/\",\"name\":\"Nuova violazione di Ammyy.com, sfruttato per distribuire il malware bancario Kasidet - area-press.eu\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/#website\"},\"datePublished\":\"2018-07-18T14:31:40+00:00\",\"author\":{\"@id\":\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/#\\\/schema\\\/person\\\/57eccba1555a52997f93d98b03b8fa69\"},\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/2018\\\/07\\\/18\\\/nuova-violazione-di-ammyy-com-sfruttato-per-distribuire-il-malware-bancario-kasidet\\\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/2018\\\/07\\\/18\\\/nuova-violazione-di-ammyy-com-sfruttato-per-distribuire-il-malware-bancario-kasidet\\\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/2018\\\/07\\\/18\\\/nuova-violazione-di-ammyy-com-sfruttato-per-distribuire-il-malware-bancario-kasidet\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Nuova violazione di Ammyy.com, sfruttato per distribuire il malware bancario Kasidet\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/#website\",\"url\":\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/\",\"name\":\"area-press.eu\",\"description\":\"comunicati stampa & press release\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/#\\\/schema\\\/person\\\/57eccba1555a52997f93d98b03b8fa69\",\"name\":\"Elisabetta Giuliano\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/9f2da407b906209a5c89e9f7c418e1cb6bafebf78ca0cf9c9884b8068e0718f4?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/9f2da407b906209a5c89e9f7c418e1cb6bafebf78ca0cf9c9884b8068e0718f4?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/9f2da407b906209a5c89e9f7c418e1cb6bafebf78ca0cf9c9884b8068e0718f4?s=96&d=mm&r=g\",\"caption\":\"Elisabetta Giuliano\"},\"url\":\"https:\\\/\\\/www.area-press.eu\\\/comunicatistampa\\\/author\\\/elisabetta-giuliano\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Nuova violazione di Ammyy.com, sfruttato per distribuire il malware bancario Kasidet - area-press.eu","robots":{"index":"noindex","follow":"follow"},"og_locale":"it_IT","og_type":"article","og_title":"Nuova violazione di Ammyy.com, sfruttato per distribuire il malware bancario Kasidet - area-press.eu","og_description":"La Coppa del Mondo FIFA utilizzata come copertura per le comunicazioni tra i cybercriminali I ricercatori di ESET, il pi\u00f9 grande produttore di software per la sicurezza digitale dell’Unione europea, hanno individuato una violazione ai danni di Ammyy Admin, che nella notte tra il 13 e 14 giugno scorsi \u00e8 stato sfruttato per distribuire una […]","og_url":"https:\/\/www.area-press.eu\/comunicatistampa\/2018\/07\/18\/nuova-violazione-di-ammyy-com-sfruttato-per-distribuire-il-malware-bancario-kasidet\/","og_site_name":"area-press.eu","article_published_time":"2018-07-18T14:31:40+00:00","author":"Elisabetta Giuliano","twitter_card":"summary_large_image","twitter_misc":{"Scritto da":"Elisabetta Giuliano","Tempo di lettura stimato":"2 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.area-press.eu\/comunicatistampa\/2018\/07\/18\/nuova-violazione-di-ammyy-com-sfruttato-per-distribuire-il-malware-bancario-kasidet\/#article","isPartOf":{"@id":"https:\/\/www.area-press.eu\/comunicatistampa\/2018\/07\/18\/nuova-violazione-di-ammyy-com-sfruttato-per-distribuire-il-malware-bancario-kasidet\/"},"author":{"name":"Elisabetta Giuliano","@id":"https:\/\/www.area-press.eu\/comunicatistampa\/#\/schema\/person\/57eccba1555a52997f93d98b03b8fa69"},"headline":"Nuova violazione di Ammyy.com, sfruttato per distribuire il malware bancario Kasidet","datePublished":"2018-07-18T14:31:40+00:00","mainEntityOfPage":{"@id":"https:\/\/www.area-press.eu\/comunicatistampa\/2018\/07\/18\/nuova-violazione-di-ammyy-com-sfruttato-per-distribuire-il-malware-bancario-kasidet\/"},"wordCount":326,"commentCount":0,"articleSection":["Comunicati"],"inLanguage":"it-IT","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.area-press.eu\/comunicatistampa\/2018\/07\/18\/nuova-violazione-di-ammyy-com-sfruttato-per-distribuire-il-malware-bancario-kasidet\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.area-press.eu\/comunicatistampa\/2018\/07\/18\/nuova-violazione-di-ammyy-com-sfruttato-per-distribuire-il-malware-bancario-kasidet\/","url":"https:\/\/www.area-press.eu\/comunicatistampa\/2018\/07\/18\/nuova-violazione-di-ammyy-com-sfruttato-per-distribuire-il-malware-bancario-kasidet\/","name":"Nuova violazione di Ammyy.com, sfruttato per distribuire il malware bancario Kasidet - area-press.eu","isPartOf":{"@id":"https:\/\/www.area-press.eu\/comunicatistampa\/#website"},"datePublished":"2018-07-18T14:31:40+00:00","author":{"@id":"https:\/\/www.area-press.eu\/comunicatistampa\/#\/schema\/person\/57eccba1555a52997f93d98b03b8fa69"},"breadcrumb":{"@id":"https:\/\/www.area-press.eu\/comunicatistampa\/2018\/07\/18\/nuova-violazione-di-ammyy-com-sfruttato-per-distribuire-il-malware-bancario-kasidet\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.area-press.eu\/comunicatistampa\/2018\/07\/18\/nuova-violazione-di-ammyy-com-sfruttato-per-distribuire-il-malware-bancario-kasidet\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.area-press.eu\/comunicatistampa\/2018\/07\/18\/nuova-violazione-di-ammyy-com-sfruttato-per-distribuire-il-malware-bancario-kasidet\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.area-press.eu\/comunicatistampa\/"},{"@type":"ListItem","position":2,"name":"Nuova violazione di Ammyy.com, sfruttato per distribuire il malware bancario Kasidet"}]},{"@type":"WebSite","@id":"https:\/\/www.area-press.eu\/comunicatistampa\/#website","url":"https:\/\/www.area-press.eu\/comunicatistampa\/","name":"area-press.eu","description":"comunicati stampa & press release","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.area-press.eu\/comunicatistampa\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Person","@id":"https:\/\/www.area-press.eu\/comunicatistampa\/#\/schema\/person\/57eccba1555a52997f93d98b03b8fa69","name":"Elisabetta Giuliano","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/secure.gravatar.com\/avatar\/9f2da407b906209a5c89e9f7c418e1cb6bafebf78ca0cf9c9884b8068e0718f4?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/9f2da407b906209a5c89e9f7c418e1cb6bafebf78ca0cf9c9884b8068e0718f4?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/9f2da407b906209a5c89e9f7c418e1cb6bafebf78ca0cf9c9884b8068e0718f4?s=96&d=mm&r=g","caption":"Elisabetta Giuliano"},"url":"https:\/\/www.area-press.eu\/comunicatistampa\/author\/elisabetta-giuliano\/"}]}},"_links":{"self":[{"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts\/33382","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/users\/4630"}],"replies":[{"embeddable":true,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/comments?post=33382"}],"version-history":[{"count":1,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts\/33382\/revisions"}],"predecessor-version":[{"id":33383,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts\/33382\/revisions\/33383"}],"wp:attachment":[{"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/media?parent=33382"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/categories?post=33382"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/tags?post=33382"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}