ESET presenta una ricerca sullo stalkerwake Android e gli exploit XP alla RSA Conference 2021

redazione

 ESET, leader globale nel mercato della cybersecurity, metterà in evidenza le sue ultime e ancora inedite ricerche nel corso della RSA Conference 2021 che si svolgerà virtualmente dal 17 al 20 maggio. I ricercatori ESET Jean-Ian Boutin, Zuzana Hromcová e Lukáš Štefanko forniranno un’analisi dettagliata sugli exploit di Windows XP e sullo stalkerware Android. 

Entrambe le presentazioni avranno luogo nella giornata di apertura della conferenza il 17 maggio. Lukáš Štefanko affronterà il tema “Sicurezza: The Hidden Cost of Android Stalkerware” dalle 20:20-21:00 (ora italiana). Lo stalkerware viene utilizzato per spiare gli utenti raccogliendo, trasmettendo e memorizzando le loro informazioni personali. ESET Research ha scoperto gravi vulnerabilità nelle app stalkerware Android, e nei relativi server di monitoraggio, che potrebbero avere un grave impatto sugli utenti se sfruttate.

“Lo stalkerware mobile è uno spyware popolare venduto legalmente su vari siti web”, spiega Lukáš Štefanko, ricercatore di ESET. “In base ai dati telemetrici di ESET, il numero di rilevamenti di stalkerware nel 2020 è aumentato del 48% rispetto al 2019. Nel mio intervento tratterò più di 80 diverse famiglie di stalkerware Android e mi concentrerò sui problemi di sicurezza e sulle falle della privacy insiti nel loro codice”.

Subito dopo Štefanko, Jean-Ian Boutin, e Zuzana Hromcová saliranno sul palco virtuale con “Beyond Living-Off-the-Land: Why XP Exploits Still Matter”, dalle 21:00 alle 21:40 (ora italiana). Living-Off-the-Land si riferisce a una tecnica in cui gli aggressori utilizzano strumenti legittimi e preinstallati per eseguire le loro operazioni dannose. “Questa presentazione introdurrà l’evoluzione di questa tecnica e spiegherà come i codici vulnerabili possono essere sfruttati per sostituire i ben noti e ben mappati codici living-off-the-land”, aggiunge Zuzana Hromcová, ricercatrice di ESET. “Una DLL vulnerabile di Windows XP può trasformare una risposta a un incidente in un incubo, anche su PC non dotati del sistema XP. Suggeriamo di seguire le nostre guidelines utili a fortificare le vostre difese contro questa tendenza emergente”, conclude Jean-Ian Boutin, Head of Threat Research di ESET.

Per seguire le presentazioni dal vivo, basta registrarsi sul sito della RSA Conference 2021. Consultare l’agenda della Conferenza per iscriversi alle sessioni di possibile interesse.

Per chi non potesse partecipare all’evento live, ESET rilascerà durante la RSA Conference un white paper sullo stalkerware Android, di Lukáš Štefanko, che sarà pubblicato su WeLiveSecurity