Il malware evasivo è sempre più spesso progettato per individuare e aggirare i tradizionali ambienti sandbox, lasciando i team di sicurezza con valutazioni di cui non possono fidarsi completamente. Una vulnerabilità critica in vm2, una libreria di sandboxing Node.js ampiamente utilizzata, ha recentemente messo in luce un rischio che va ben oltre un singolo software. Identificata come CVE-2026-22709 con un punteggio CVSS massimo di 10,0, la falla derivava da una sanificazione incompleta dei callback nella gestione dei prototipi Promise. Un aggressore avrebbe potuto uscire completamente dalla sandbox ed eseguire comandi arbitrari sul sistema host sottostante.
Questa vulnerabilità ci ha ricordato che l'isolamento è efficace solo nella misura in cui lo è l'architettura su cui si basa. Gli autori degli attacchi lo sanno bene già da tempo, ed è per questo che la maggior parte delle minacce evasive è ora progettata per sondare l'ambiente circostante prima di compiere qualsiasi azione sospetta. Verificano la presenza di tracce relative alle macchine virtuali (VM), ritardano l'esecuzione, analizzano la geolocalizzazione o attendono specifiche interazioni da parte dell'utente, il tutto nella speranza di ottenere un verdetto di sicurezza prima di raggiungere l'obiettivo reale.
La domanda è: la vostra sandbox è in grado di costringerli comunque a scoprire le loro carte? In questo articolo analizziamo come funziona l'elusione della sandbox, perché gli approcci convenzionali faticano a stare al passo e come l'emulazione a livello di istruzione offra una soluzione più affidabile per il futuro.
Come il malware rileva Sandbox
I team di sicurezza aziendali gestiscono ogni giorno enormi volumi di file, dagli allegati e-mail e gli aggiornamenti delle patch ai trasferimenti di file gestiti e alle integrazioni di terze parti. Quelli dannosi sono sempre più spesso progettati per sembrare file legittimi, almeno abbastanza a lungo da causare danni.
Il malware evasivo è progettato per non destare sospetti negli ambienti di analisi automatizzata e rivelare le proprie intenzioni solo su un endpoint reale. Tra le tecniche più comuni figurano:
- Anti-VM verifica la presenza di artefatti delle macchine virtuali, debugger o chiavi di registro specifiche delle sandbox prima di eseguire qualsiasi codice dannoso
- Ritardi nell'esecuzione dovuti a lunghi periodi di inattività e a cicli di esecuzione ritardata che superano la durata tipica delle finestre di analisi della sandbox
- Verifiche delle impostazioni locali che condizionano la trasmissione del payload in base a verifiche delle impostazioni locali o configurazioni di sistema che difficilmente sono presenti in un ambiente di analisi
- L'obfuscation packing, ovvero l'offuscamento di payload a più fasi, in modo che la prima fase appaia innocua e il comportamento dannoso si manifesti solo in un secondo momento
I team di sicurezza non possono esaminare manualmente ogni file segnalato, quindi i verdetti automatizzati determinano decisioni automatizzate: bloccare o consentire, mettere in quarantena o rilasciare, segnalare a un livello superiore o archiviare. Quando una sandbox viene ingannata, non si limita a non rilevare una minaccia. Emette infatti un verdetto di innocuità di cui il resto della pipeline si fida. Questa fiducia mal riposta è spesso più pericolosa della lacuna nel rilevamento stesso.
Le sandbox basate su macchine virtuali stanno perdendo terreno a causa delle tecniche di elusione avanzate
Le sandbox basate su macchine virtuali eseguono i file sospetti in un ambiente isolato per osservarne il comportamento. È tuttavia ampiamente documentato che il malware avanzato è in grado di riconoscere questi ambienti e di sospendere le proprie attività dannose fino a quando non raggiunge un bersaglio reale.
Le sandbox basate su macchine virtuali presentano dei limiti strutturali che incidono su velocità, scalabilità e sicurezza:
- I controlli anti-VM, le tecniche anti-debug e i ritardi temporali possono mantenere il malware inattivo per tutta la durata dell'analisi
- L'avvio e lo spegnimento delle macchine virtuali creano colli di bottiglia nei flussi di lavoro con grandi volumi di file
- Quando una sandbox si basa su un runtime condiviso o su un ambiente virtuale riconoscibile, ne eredita tutte le vulnerabilità, come ha chiaramente dimostrato l'incidente vm2
Uno scenario reale Supply Chain
Immaginate un normale aggiornamento del firmware che arriva tramite il portale di un fornitore affidabile. Supera diverse scansioni, supera il test nella sandbox senza che venga rilevato alcun comportamento sospetto e viene approvato per la distribuzione su tutti i sistemi di tecnologia operativa. Ciò che la sandbox non ha rilevato era un loader dormiente nascosto all'interno del programma di installazione, che verificava la presenza di artefatti della macchina virtuale, li individuava e semplicemente non faceva nulla durante l'analisi. Su un sistema reale, invece, si esegue.
Non si tratta dello scenario peggiore. Ciò riflette semplicemente il modo in cui è concepita una categoria sempre più diffusa di attacchi alla catena di approvvigionamento e agli attacchi perimetrali, che sfruttano il divario tra ciò che rileva una sandbox e ciò che accade realmente su un endpoint di destinazione. Colmare tale divario richiede un approccio radicalmente diverso all'analisi dei file.
Il sandboxing basato sull'emulazione costringe il malware a rivelarsi
L'emulazione a livello di istruzione risolve il problema principale eliminando completamente l'ambiente riconoscibile. Anziché eseguire un file sospetto all'interno di una macchina virtuale di cui il malware può rilevare le impronte digitali, simula l'esecuzione della CPU e del sistema operativo a livello di istruzione. I controlli anti-VM non trovano nulla su cui attivarsi. I tempi di attesa scadono. E il malware, non trovando alcun motivo per rimanere inattivo, esegue il proprio payload completo sotto osservazione.
Questo è il principio alla base OPSWATAdaptive Sandbox di OPSWAT. Funziona al di sotto del livello in cui operano le tecniche di evasione, aggirandole per progettazione piuttosto che per configurazione.
Sandbox tradizionale per macchine virtuali vs.Sandbox Adaptive
| Sandbox | Sandbox tradizionale basata su macchina virtuale | Adaptive Sandbox
|
|---|---|---|
| Resistenza all'elusione delle macchine virtuali | Limitato – rilevabile dal malware | Tentativi di evasione neutralizzati a livello di istruzioni |
| Produttività | Rallentamento dovuto all'avvio e alla chiusura delle macchine virtuali | Oltre 25.000 analisi al giorno per server |
| Rilevamento del carico utile in più fasi | Le fasi parziali o evasive potrebbero non attivarsi | Esecuzione completa forzata indipendentemente dalle condizioni |
| Flessibilità di implementazione | In genere su cloud o in locale | Cloud, on-premise, ibrido e in isolamento fisico |
| Rischio legato alla superficie di attacco condivisa | Ereditato dal runtime dell'host o dal livello VM | Eliminato dalla separazione architettonica |
| Profondità di estrazione IOC | In base al comportamento osservabile | Oltre 900 indicatori comportamentali, estrazione approfondita degli IOC |
Secondo i test comparativi condotti da Filescan.io, questo approccio garantisce il 48% in più di risultati affidabili e il 224% in più di indicatori di compromissione (IOC) al giorno rispetto ai metodi tradizionali basati su sandbox. Questo dato riflette chiaramente la quantità di comportamenti dannosi che in precedenza non venivano rilevati.
Poiché il motore è leggero e deterministico, può essere implementato in linea anziché essere riservato all'analisi post-incidente. Ciò lo rende particolarmente indicato per i gateway di posta elettronica, le pipeline di caricamento web e i flussi di lavoro di trasferimento file gestito, dove i tradizionali sandbox basati su macchine virtuali richiedono troppe risorse per funzionare in tempo reale.
Dall'invio dei file alle informazioni utili
Adaptive Sandbox in tre fasi strutturate, pensate per svelare progressivamente ciò che un file nasconde. In ogni fase, individua le tecniche di elusione che un'analisi in un unico passaggio non riuscirebbe a rilevare:
- L'analisi della struttura profonda esegue un'ispezione statica su oltre 120 tipi di file, estraendo contenuti incorporati, script, macro e shellcode prima dell'avvio dell'esecuzione dinamica.
- L'analisiAdaptive emula i comportamenti della CPU, del sistema operativo e delle applicazioni per attivare percorsi di esecuzione, eludere i controlli anti-analisi e portare alla luce payload nascosti a più fasi.
- L'estrazione e la generazione di report da parte di IOC producono output strutturati contenenti indicatori comportamentali, artefatti di rete e dati di configurazione, da esportare nei flussi di lavoro SIEM, SOAR, MISP e STIX.
Migliorare il rilevamento degli attacchi zero-day conAdaptive
Adaptive è uno dei quattro livelli di rilevamento integrati in MetaDefender , la soluzione unificata OPSWAT per il rilevamento degli attacchi zero-day. Il sandboxing da solo fornisce risposte importanti sul comportamento dei file, ma il malware evasivo ha dimostrato chiaramente che nessuna tecnologia è sufficiente da sola.
MetaDefender è stato progettato proprio per rispondere a questa esigenza, combinando quattro livelli, ciascuno dei quali colma una lacuna che gli altri non riescono a coprire completamente da soli. Il risultato è un unico verdetto affidabile per ogni file, che garantisce un'efficacia di rilevamento degli attacchi zero-day del 99,9% senza rallentare il flusso di file da cui dipendono i flussi di lavoro aziendali.
Il flusso di lavoro a quattro livelli per il rilevamento degli attacchi zero-day
| Livello | Funzione |
|---|---|
| Reputazione delle minacce | Confronta gli hash 50B+, gli indirizzi IP e i domini per l'attribuzione delle minacce note |
| Adaptive | Emula l'esecuzione per individuare comportamenti nascosti e payload a più fasi, inviando gli IOC appena individuati al motore di valutazione della reputazione delle minacce |
| Punteggio delle minacce | Combina i risultati della sandbox, i dati sulla reputazione e gli indicatori comportamentali in un unico punteggio di rischio |
| Ricerca per similarità ML | Identifica le varianti di malware, le relazioni tra le campagne e le infrastrutture condivise |
Dalla Sandbox al rilevamento pre-esecuzione basato sull'intelligenza artificiale
Ogni scoperta di una vulnerabilità zero-day confermata in sandbox all'interno di MetaDefender alimenta il processo di addestramento di Predictive Alin AI, un motore di rilevamento delle vulnerabilità zero-day pre-esecuzione in grado di prevedere le intenzioni dannose prima che si verifichi l'attivazione del codice. Ogni minaccia confermata rafforza la capacità del modello di individuare la minaccia successiva in anticipo, prima ancora che un file raggiunga la fase di sandbox.
Ciò crea un ciclo di feedback continuo tra l'analisi comportamentale approfondita e il rilevamento predittivo pre-esecuzione. La sandbox individua ciò che sfugge alle firme, e tali risultati vengono utilizzati per addestrare il modello predittivo, che a sua volta intercetta la prossima generazione di minacce a livello perimetrale.
Una visione più approfondita delle minacce elusive
I tradizionali sandbox basati su macchine virtuali sono stati progettati per un panorama delle minacce che ormai non esiste più. Possono essere identificati, bloccati e aggirati da malware progettato appositamente per sfuggire all'analisi.
L'emulazione a livello di istruzione cambia le carte in tavola. Operando al di sotto del livello in cui agiscono le tecniche di elusione, Adaptive Sandbox il malware a completarne l'esecuzione e inserisce i risultati confermati in un processo di rilevamento che diventa sempre più accurato col passare del tempo. Perché, quando si tratta di minacce basate su file, il modo in cui si utilizza la sandbox è importante tanto quanto il fatto stesso di utilizzarla.
Se la tua organizzazione gestisce flussi di file ad alto rischio e necessita di un'ispezione approfondita in grado di stare al passo con le tecniche di elusione più avanzate, rivolgiti a un OPSWAT per scoprire come l'emulazione a livello di istruzione MetaDefender possa rafforzare il tuo livello di sicurezza.
Domande frequenti
Che cos'è una vulnerabilità di tipo "sandbox escape"?
Si parla di "fuga dalla sandbox" quando un codice dannoso riesce a sfuggire al proprio ambiente di esecuzione isolato e viene eseguito sul sistema host sottostante. La vulnerabilità vm2 (CVE-2026-22709) ne è un esempio recente, che evidenzia come le sandbox basate su runtime condivisi possano ereditare le debolezze degli ambienti su cui si basano.
In che modo il malware evasivo rileva le macchine virtuali?
Il malware evasivo analizza l'ambiente circostante alla ricerca di tracce di macchine virtuali, quali chiavi di registro specifiche, tracce di debugger, identificatori hardware, anomalie temporali e altri indicatori comunemente associati agli ambienti sandbox. Quando tali indicatori sono presenti, il malware può sopprimere o ritardare il proprio comportamento dannoso, facendo sì che la sandbox restituisca un verdetto di innocuità di cui i flussi di lavoro di sicurezza a valle possano fidarsi.
Che cos'è l'emulazione a livello di istruzione nell'analisi del malware?
L'emulazione a livello di istruzione simula il comportamento della CPU e del sistema operativo a un livello molto più basso rispetto al tradizionale sandboxing basato su macchine virtuali. Eliminando molti degli indizi che il malware utilizza comunemente per individuare gli ambienti di analisi virtualizzati, è in grado di rivelare comportamenti che altrimenti rimarrebbero latenti e di migliorare la visibilità sull'esecuzione di payload nascosti.
In che modo il sandboxing adattivo si differenzia da un sandbox tradizionale basato su macchina virtuale?
I sandbox tradizionali basati su macchine virtuali eseguono i file all'interno di ambienti virtualizzati che il malware moderno è spesso in grado di identificare e eludere. Adaptive utilizza l'emulazione a livello di istruzione per analizzare i percorsi di esecuzione a un livello più basso, contribuendo a smascherare i controlli anti-VM, i ritardi temporali e i comportamenti multifase che potrebbero sfuggire alle analisi convenzionali basate su macchine virtuali.
Quali tipi di file analizzaMetaDefender ?
MetaDefender supporta l'analisi di oltre 50 tipi di file, tra cui file eseguibili, script, archivi, programmi di installazione e file di patch. Questa ampia copertura lo rende particolarmente adatto ad ambienti che richiedono un'analisi approfondita di file quali pacchetti software, allegati e-mail e aggiornamenti operativi o relativi alla catena di fornitura.
