Scoperto da Yarix, del Gruppo Sesa di Empoli un nuovo Apt di attacco hacker che potrebbe mettere a rischio chi è dotato di piattaforme di pagamento online. Tra questi banche, e-commerce e sanità.
Yarix, la divisione Digital security di Var Grup del Gruppo Sesa, ha scoperto un nuovo Apt (Advanced Persistent Threat) sconosciuto a livello globale. Lo strumento sarebbe “capace di eludere tutti i sistemi di cyber difesa finora conosciuti” e “studiato per mettere a rischio una fetta ampia e trasversale del sistema economico e produttivo nazionale e internazionale”, si legge nel comunicato dell’azienda.
L’Apt sarebbe in grado di captare le informazioni sensibili degli utenti all’interno delle piattaforme online di pagamento. Esso si insererirebbe all’interno del processo quando i dati trasmessi in modo cifrato vengono poi lecitamente decifrati dal web-server.
La scoperta è stata possibile grazie alle attività condotte da Yarix per ricostruire la dinamica di un incidente di cyber security all’interno del sistema digitale di un’azienza di trasporti. Seppur l’azienda abbia reagito prontamente al’attacco, data la sua complessità è risultato non individuabile proprio a causa delle tecniche utilizzate altamente sofisticate.