{"id":11029,"date":"2022-11-25T12:02:34","date_gmt":"2022-11-25T11:02:34","guid":{"rendered":"https:\/\/agmsolutions.net\/?p=11029"},"modified":"2023-03-21T09:39:58","modified_gmt":"2023-03-21T08:39:58","slug":"geppei-il-nuovo-malware","status":"publish","type":"post","link":"https:\/\/dev.agmtest.net\/en\/geppei-il-nuovo-malware\/","title":{"rendered":"Geppei: il nuovo malware"},"content":{"rendered":"<div data-elementor-type=\"wp-post\" data-elementor-id=\"11029\" class=\"elementor elementor-11029\">\n\t\t\t\t\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-7b9c2937 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"7b9c2937\" data-element_type=\"section\">\r\n\t\t\t\r\n\t\t\t\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\r\n\t\t\t\t\t\t\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-6aa6c5b3\" data-id=\"6aa6c5b3\" data-element_type=\"column\">\r\n\r\n\t\t\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\r\n\t\t\t\t\t\t\t\t<div class=\"elementor-element elementor-element-312dd0d2 elementor-widget elementor-widget-text-editor\" data-id=\"312dd0d2\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<style>\/*! elementor - v3.17.0 - 08-11-2023 *\/\n.elementor-widget-text-editor.elementor-drop-cap-view-stacked .elementor-drop-cap{background-color:#69727d;color:#fff}.elementor-widget-text-editor.elementor-drop-cap-view-framed .elementor-drop-cap{color:#69727d;border:3px solid;background-color:transparent}.elementor-widget-text-editor:not(.elementor-drop-cap-view-default) .elementor-drop-cap{margin-top:8px}.elementor-widget-text-editor:not(.elementor-drop-cap-view-default) .elementor-drop-cap-letter{width:1em;height:1em}.elementor-widget-text-editor .elementor-drop-cap{float:left;text-align:center;line-height:1;font-size:50px}.elementor-widget-text-editor .elementor-drop-cap-letter{display:inline-block}<\/style>\t\t\t\t<p>Gli attacchi informatici si evolvono rapidamente, e non solo aumentano in fatto di numeri ma soprattutto aumenta la loro <strong>aggressivit\u00e0<\/strong>, <strong>precisione<\/strong> and <strong>dannosit\u00e0<\/strong>.&nbsp; In questo articolo parleremo del malware Geppei.<\/p>\n<p><strong>Cos&#8217;\u00e8 Geppei?<\/strong><\/p>\n<p>Recentemente \u00e8 stata identificata dai ricercatori di Symantec una nuova tipologia di malware, utilizzato dal gruppo hacker Cranefly per controllare il dropper Geppei. Come dicevamo prima, si tratta di una tipologia di attacco mai documentata prima.<br>Geppei \u00e8 un malware furtivo che riesce a \u201cvivere\u201d per periodi medio-lunghi nascosto fra i file della vittima senza che questa se ne accorga, e rubando tutti i dati e le informazioni riservate.<br>Al momento&nbsp;dell\u2019azione potrebbe arrivare a rendere inagibile qualunque tipo di file presente&nbsp;sul computer, ma riguardo a questo non si hanno ancora informazioni precise.<\/p>\n<p>Innanzitutto il malware utilizza&nbsp;PyInstaller, uno strumento che converte gli script Python in file eseguibili,<br>ma la novit\u00e0 in questo tipo di attacco \u00e8 l\u2019installazione di una nuova backdoor, che gli permette appunto di non essere intercettato per cos\u00ec tanto tempo.<br>Per questo tipo di azione sfruttano i log del complesso Internet Information Services (IIS), registri che fanno parte del server Windows, e utilizzati per la risoluzione di problemi e\/o fornire dati riguardo l\u2019interazione degli utenti.<\/p>\n<p><strong>Le modalit\u00e0 con cui agisce<\/strong><\/p>\n<p>Appoggiandosi ai registi IIS l\u2019attacco va a colpire i canali di accesso al web, permettendo a Geppei di colpire tramite file .ashx codificati e malevoli, che vengono salvati in una cartella fittizia ed eseguiti come backdoor.<br>Un\u2019altra nota di allarme \u00e8 la presenza di stringhe Wrde, Exco e Cllo che normalmente non appaiono nei file di registro di IIS, e sembrano essere proprio queste che Geppei utilizza per inviare richieste http&nbsp;dannose.<\/p>\n<p>Compiere questo tipo di azione non \u00e8 affatto semplice e questo indica la partecipazione di una mano esperta e intenzionata al furto di informazioni.<br>Il primo consiglio che ci sentiamo di dare \u00e8 senza dubbio quello di fare sempre molta attenzione alle email che vi arrivano, al tipo di allegato e di non sottovalutare niente.<\/p>\n<p>Ciononostante per avere la certezza di essere sempre protetti dagli attacchi&nbsp; informatici, \u00e8 importante <strong>affidare la propria sicurezza informatica nelle mani di esperti<\/strong>.<\/p>\n<p>In modo da riuscire a prevenire e contrastare tempestivamente ogni eventuale attacco, evitando cos\u00ec la perdita di dati e altre informazioni preziose.<\/p>\n<p><\/p>\n<p>&nbsp;&nbsp;<\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\r\n\t\t\t\t<\/div>\r\n\t\t\t\t\t\t<\/div>\r\n\t\t\t\t<\/section>\r\n\t\t\t\t\t\t\t<\/div>","protected":false},"excerpt":{"rendered":"<p>Recentemente \u00e8 stata identificata dai ricercatori di Symantec una nuova tipologia di malware, utilizzato dal gruppo hacker Cranefly per controllare il dropper Geppei. <\/p>","protected":false},"author":57,"featured_media":11041,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[44],"tags":[],"featured_image_src":{"landsacpe":["https:\/\/dev.agmtest.net\/wp-content\/uploads\/2022\/11\/Malware-1140x445.png",1140,445,true],"list":["https:\/\/dev.agmtest.net\/wp-content\/uploads\/2022\/11\/Malware-463x348.png",463,348,true],"medium":["https:\/\/dev.agmtest.net\/wp-content\/uploads\/2022\/11\/Malware-300x158.png",300,158,true],"full":["https:\/\/dev.agmtest.net\/wp-content\/uploads\/2022\/11\/Malware.png",1200,630,false]},"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.5 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Geppei<\/title>\n<meta name=\"description\" content=\"Gli attacchi informatici aumentano per numero e intensit\u00e0. Geppei, \u00e8 la nuova tipologia di malware furtivo identificata da Symantec.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/dev.agmtest.net\/en\/geppei-il-nuovo-malware\/\" \/>\n<meta property=\"og:locale\" content=\"en_GB\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Geppei\" \/>\n<meta property=\"og:description\" content=\"Gli attacchi informatici aumentano per numero e intensit\u00e0. Geppei, \u00e8 la nuova tipologia di malware furtivo identificata da Symantec.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/dev.agmtest.net\/en\/geppei-il-nuovo-malware\/\" \/>\n<meta property=\"og:site_name\" content=\"AGM Solutions\" \/>\n<meta property=\"article:published_time\" content=\"2022-11-25T11:02:34+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-03-21T08:39:58+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/dev.agmtest.net\/wp-content\/uploads\/2022\/11\/Malware.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1200\" \/>\n\t<meta property=\"og:image:height\" content=\"630\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"nicoletta.patruno\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"nicoletta.patruno\" \/>\n\t<meta name=\"twitter:label2\" content=\"Estimated reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/dev.agmtest.net\/geppei-il-nuovo-malware\/\",\"url\":\"https:\/\/dev.agmtest.net\/geppei-il-nuovo-malware\/\",\"name\":\"Geppei\",\"isPartOf\":{\"@id\":\"https:\/\/dev.agmtest.net\/#website\"},\"datePublished\":\"2022-11-25T11:02:34+00:00\",\"dateModified\":\"2023-03-21T08:39:58+00:00\",\"author\":{\"@id\":\"https:\/\/dev.agmtest.net\/#\/schema\/person\/b525da363546f67edf8809de594bfd28\"},\"description\":\"Gli attacchi informatici aumentano per numero e intensit\u00e0. Geppei, \u00e8 la nuova tipologia di malware furtivo identificata da Symantec.\",\"breadcrumb\":{\"@id\":\"https:\/\/dev.agmtest.net\/geppei-il-nuovo-malware\/#breadcrumb\"},\"inLanguage\":\"en-GB\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/dev.agmtest.net\/geppei-il-nuovo-malware\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/dev.agmtest.net\/geppei-il-nuovo-malware\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/dev.agmtest.net\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Geppei: il nuovo malware\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/dev.agmtest.net\/#website\",\"url\":\"https:\/\/dev.agmtest.net\/\",\"name\":\"AGM Solutions\",\"description\":\"Innovation Technology\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/dev.agmtest.net\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-GB\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/dev.agmtest.net\/#\/schema\/person\/b525da363546f67edf8809de594bfd28\",\"name\":\"nicoletta.patruno\",\"url\":\"https:\/\/dev.agmtest.net\/en\/author\/nicoletta-patruno\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Geppei","description":"Gli attacchi informatici aumentano per numero e intensit\u00e0. Geppei, \u00e8 la nuova tipologia di malware furtivo identificata da Symantec.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/dev.agmtest.net\/en\/geppei-il-nuovo-malware\/","og_locale":"en_GB","og_type":"article","og_title":"Geppei","og_description":"Gli attacchi informatici aumentano per numero e intensit\u00e0. Geppei, \u00e8 la nuova tipologia di malware furtivo identificata da Symantec.","og_url":"https:\/\/dev.agmtest.net\/en\/geppei-il-nuovo-malware\/","og_site_name":"AGM Solutions","article_published_time":"2022-11-25T11:02:34+00:00","article_modified_time":"2023-03-21T08:39:58+00:00","og_image":[{"width":1200,"height":630,"url":"https:\/\/dev.agmtest.net\/wp-content\/uploads\/2022\/11\/Malware.png","type":"image\/png"}],"author":"nicoletta.patruno","twitter_card":"summary_large_image","twitter_misc":{"Written by":"nicoletta.patruno","Estimated reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/dev.agmtest.net\/geppei-il-nuovo-malware\/","url":"https:\/\/dev.agmtest.net\/geppei-il-nuovo-malware\/","name":"Geppei","isPartOf":{"@id":"https:\/\/dev.agmtest.net\/#website"},"datePublished":"2022-11-25T11:02:34+00:00","dateModified":"2023-03-21T08:39:58+00:00","author":{"@id":"https:\/\/dev.agmtest.net\/#\/schema\/person\/b525da363546f67edf8809de594bfd28"},"description":"Gli attacchi informatici aumentano per numero e intensit\u00e0. Geppei, \u00e8 la nuova tipologia di malware furtivo identificata da Symantec.","breadcrumb":{"@id":"https:\/\/dev.agmtest.net\/geppei-il-nuovo-malware\/#breadcrumb"},"inLanguage":"en-GB","potentialAction":[{"@type":"ReadAction","target":["https:\/\/dev.agmtest.net\/geppei-il-nuovo-malware\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/dev.agmtest.net\/geppei-il-nuovo-malware\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/dev.agmtest.net\/"},{"@type":"ListItem","position":2,"name":"Geppei: il nuovo malware"}]},{"@type":"WebSite","@id":"https:\/\/dev.agmtest.net\/#website","url":"https:\/\/dev.agmtest.net\/","name":"AGM Solutions","description":"Innovation Technology","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/dev.agmtest.net\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-GB"},{"@type":"Person","@id":"https:\/\/dev.agmtest.net\/#\/schema\/person\/b525da363546f67edf8809de594bfd28","name":"nicoletta.patruno","url":"https:\/\/dev.agmtest.net\/en\/author\/nicoletta-patruno\/"}]}},"_links":{"self":[{"href":"https:\/\/dev.agmtest.net\/en\/wp-json\/wp\/v2\/posts\/11029"}],"collection":[{"href":"https:\/\/dev.agmtest.net\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dev.agmtest.net\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dev.agmtest.net\/en\/wp-json\/wp\/v2\/users\/57"}],"replies":[{"embeddable":true,"href":"https:\/\/dev.agmtest.net\/en\/wp-json\/wp\/v2\/comments?post=11029"}],"version-history":[{"count":36,"href":"https:\/\/dev.agmtest.net\/en\/wp-json\/wp\/v2\/posts\/11029\/revisions"}],"predecessor-version":[{"id":11818,"href":"https:\/\/dev.agmtest.net\/en\/wp-json\/wp\/v2\/posts\/11029\/revisions\/11818"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dev.agmtest.net\/en\/wp-json\/wp\/v2\/media\/11041"}],"wp:attachment":[{"href":"https:\/\/dev.agmtest.net\/en\/wp-json\/wp\/v2\/media?parent=11029"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/dev.agmtest.net\/en\/wp-json\/wp\/v2\/categories?post=11029"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/dev.agmtest.net\/en\/wp-json\/wp\/v2\/tags?post=11029"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}