Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum2 -- CercaGlobale -- Informativa su Cookie e Privacy

Questo Forum1 è in sola lettura -- Usa il Forum2


Valutazione discussione:
  • 1 voto(i) - 5 media
  • 1
  • 2
  • 3
  • 4
  • 5
RCS, il made in Italy dei malware legale
#1
Roma - Gli esperti milanesi di Hacking Team ancora al centro della scena con Remote Control System (RCS), un malware "universale" in grado di mettere sotto controllo qualsiasi PC o dispositivo mobile indipendentemente dal sistema operativo. Una tecnologia più popolare che mai, anche se tra i clienti più attivi figurano anche paesi non esattamente amanti della democrazia.

Noto anche come Galileo, RCS è stato recentemente oggetto di un'analisi dettagliata condotta da Kaspersky Lab in partnership con Citizenlab: il malware, già noto da tempo per essere uno di quei prodotti di "sicurezza offensiva" (secondo le parole della stessa società produttrice) disponibili sul mercato al pari dei software di Gamma Group International, si è evoluto grandemente ed è ora apparentemente in grado di mettere sotto controllo, in maniera discreta e senza far scattare allarmi di sorta, qualsiasi PC o dispositivo mobile a tutto vantaggio dei "cyber-investigatori" e delle forze di sicurezza dei vari stati mondiali.

Il malware di RCS è capace di infettare i PC Windows,Linux,MAC ma anche i dispositivi mobile basati su iOS, Android, Windows Phone, BlackBerry OS e Symbian. La procedura di infezione degli iPhone sembra essere la più complicata, con la necessità di eseguire prima il jailbreak del gadget tramite un tool come Evasi0n - quindi all'atto del collegamento a un PC - per poi installare comodamente il malware su terminale da remoto.Una volta preso possesso di un PC o di un dispositivo mobile, Galileo/RCS può carpire ogni genere di informazioni o dato personale (incluse chat, SMS, chiamate vocali), file utente, consultare il calendario, individuare la posizione dell'utente, catturare uno screenshot e altro ancora.

Al "cliente" che fa uso di RCS viene garantita la protezione dell'anonimato grazie a un apposito firewall, e con le opportune modifiche il software non lascia traccia di sé o delle proprie attività di spionaggio condotte ai danni del proprietario dei dispositivi presi di mira.

RCS viene venduto come un sistema di cyber-investigazione legale indirizzato prevalentemente alle forze dell'ordine e alle agenzie di intelligence che combattono i "cattivi" in tutto il mondo, mentre fra i paesi dove Kaspersky ha riscontrato la maggiore presenza di centri di comando&controllo del software figurano USA, UK e Canada accanto a Kazakistan, Cina, Colombia, Ecuador e altri. Gli obiettivi dovrebbero essere i criminali, ma stando a quanto riferisce Citizen Watch il codice di RCS è stato visto all'opera anche contro obiettivi politici in Arabia Saudita, Malaysia, Marocco ed Etiopia.

La diffusione e la popolarità di tool come RCS/Galileo viene infine favorita dalla tendenza (in crescita) degli utenti a utilizzare fonti di download non ufficiali e potenzialmente pericolose, e nemmeno i sistemi di controllo industriale e SCADA sono al riparo dalle truffe a base di ingegneria sociale e dal malware che si finge qualcosa di diverso per arrivare alla fatidica installazione sul sistema da infettare.

Altre info qui

Il centro di controllo si trova a Milano.
Cita messaggio
#2
[Immagine: https://citizenlab.org/wp-content/upload...actory.png]

[Immagine: https://citizenlab.org/wp-content/upload...Config.png]

[Immagine: https://citizenlab.org/wp-content/upload...idence.png]

[Immagine: https://citizenlab.org/wp-content/upload..._Skype.png]
 
Cita messaggio
#3
The technician has a range of options from the Factory as well as the additional ability to use Network Injection (not pictured).  These options include:
  • Network Injection:  via injected malicious traffic in cooperation with an ISP
  • Tactical Network Injection: on LAN or WiFi
  • Melted Application: bundling a Hacking Team dropper alongside a bait application
  • Installation Package: a mobile installer
  • Exploit: document-based exploit for mobile and desktop
  • Local Installation: mobile installation via USB or SD card
  • Offline Installation: create an ISO for a bootable SDHC, CD, or USB. This option includes the ability to infected hibernated and powered off devices
  • QR Code:  a mobile link that, when pictured, will infect the target
  • Applet Web: likely a malicious website (depreciated after v. 8.4)
  • Silent Installer: a desktop executable that will install the implant
  • Infected U3 USB: an auto-infecting U3 USB
  • WAP Push Message: the target will be infected if the user accepts the message (works on all mobile operating systems apart from iOS)
Cita messaggio
#4
Quindi ora non si può far nulla per questo fatto?
«Quanta strada ha fatto il tuo pensiero per giungere alla sapienza, e quanta dovrà ancora farne per giungere alla verità?» (G. A. Rol) Idea 

Ubuntu 12.04 Plus Remix - 64 bit
Cita messaggio
#5
Ma come fa ad infettare Linux, se non si basa su .exe?
«Quanta strada ha fatto il tuo pensiero per giungere alla sapienza, e quanta dovrà ancora farne per giungere alla verità?» (G. A. Rol) Idea 

Ubuntu 12.04 Plus Remix - 64 bit
Cita messaggio
#6
(26-06-2014, 11:29 )'Bingol' Ha scritto: Ma come fa ad infettare Linux, se non si basa su .exe?

 

Usa dei file swf di adobe flash e dei file di java .jar e instrada tutto il  traffico nella porta 80 criptandolo in ssl,questa è la prima variante, il sistema ne contiene circa 200.

 
Cita messaggio
#7
Ergo non si può nulla fare vero? [img]images/smilies/huh.gif[/img] Ma le videate che hai messo che cosa sono a cosa si riferiscono?

 
«Quanta strada ha fatto il tuo pensiero per giungere alla sapienza, e quanta dovrà ancora farne per giungere alla verità?» (G. A. Rol) Idea 

Ubuntu 12.04 Plus Remix - 64 bit
Cita messaggio
#8
Resta forse solo navigare in live o spia pure questo?Dal momento che quando spengo si annulla ogni cosa si dovrebbe cancellare, sempre non si trovi già nel live.
[img]images/smilies/arrendo.gif[/img]
 
Ubuntu Trusty Thar * Plus Remix 32 bit * -DE Gnome Fallback-NVIDIA GT240-512 Mb
Majonix 1 / Windows XP
Alle volte ci assalgono...pazienza...si stancheranno?
Cita messaggio
#9
Grazie, ora conosco la madre ....
I Heart GNU\Linux and PC-BSD too !!!
Il fine NON giustifica i mezzi !!
Cita messaggio
#10
Ma come lo si scova?
Ma il padre chi è?...
«Quanta strada ha fatto il tuo pensiero per giungere alla sapienza, e quanta dovrà ancora farne per giungere alla verità?» (G. A. Rol) Idea 

Ubuntu 12.04 Plus Remix - 64 bit
Cita messaggio


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)