Eye Pyramid, che cos'è e come scoprire se si è stati infettati

Una complessa attività di indagine denominata Eye Pyramid condotta dal Cnaipic - Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche del servizio Polizia Postale e delle Comunicazioni e coordinata dalla Procura della Repubblica di Roma, ha fatto luce su un esteso sistema di cyberspionaggio messo in piedi con attacchi informatici di tipo APT (Advanced Persistent Threat).

L'invio di un messaggio di posta elettronica contenente un allegato malevolo è alla base della creazione di una vera e propria centrale di sorveglianza ai danni di numerose autorità politiche e militari di strategica importanza e di sistemi informatici utilizzati da Stato e altri enti pubblici come istruzione.it, gdf.it, bancaditalia.it, camera.it, senato.it, esteri.it, tesoro.it, finanze.it, interno.it.

A svelare l'esistenza del malware è stata proprio un'email indirizzata ad un amministratore di sistema di un'importante infrastruttura nazionale, al quale non è passata inosservata. L'email, dopo essere stata oggetto di analisi tecnica, è stata segnalata al Cnaipic - Centro Nazionale anticrimine informatico della Polizia Postale.

Il messaggio di posta elettronica conteneva dunque un tipo di malware utilizzato generalmente per le campagne di spear phishing, ovvero phishing focalizzato su uno specifico obiettivo.

Continua a leggere la news e scopri se sei stato infettato