Il rapporto sull’attività dell’APT mostra che l’UE, Israele e l’Ucraina sono particolarmente colpiti dagli attacchi da parte di gruppi di hacker sostenuti dallo Stato.
Con le loro azioni i criminali informatici perseguono obiettivi diversi: gli hacker russi vogliono soprattutto sostenere la guerra contro l’Ucraina. I gruppi cinesi spiano in particolare le organizzazioni governative e le aziende nell’UE per ottenere informazioni sensibili.
“Le organizzazioni di tutto il mondo si trovano ad affrontare attacchi sempre più frequenti e sofisticati”, ha affermato Jan-Ian Boutin, Direttore di ESET Threat Research, riassumendo il rapporto. “I continui attacchi informatici contro l’Ucraina e lo spionaggio informatico proveniente dalla Cina dimostrano che il cyberspazio si è affermato come sede degli interessi statali. L’elevata percentuale di successo degli hack dimostra anche la grande professionalità e le ampie risorse finanziarie a cui questi gruppi possono attingere”.
Nuovi strumenti, nuovi obiettivi
A più di un anno e mezzo dall’inizio della guerra, l’Ucraina è ancora il principale obiettivo degli hacker russi. Sandworm, un noto gruppo di hacker affiliato all'agenzia di intelligence militare russa GRU, ha utilizzato versioni di malware ben note come "NikoWiper" e "RoarBat" nei suoi attacchi di aprile, ma ha utilizzato anche una nuova variante chiamata "SharpNikoWiper". L'obiettivo del gruppo resta quello di eliminare i dati dai computer delle vittime e causare ulteriore distruzione. Sono stati attaccati soprattutto autorità e uffici, ma anche aziende private e case dei media.
Per altri gruppi l'obiettivo degli attacchi è cambiato: all'inizio della guerra l'attenzione si è concentrata su operazioni di sabotaggio per indebolire le infrastrutture e la difesa dell'Ucraina. Attualmente gli hacker si concentrano sempre più sullo spionaggio informatico. Ad esempio, in aprile il gruppo Gamaredon ha rubato dati di accesso da account Outlook e cookie del browser per il cosiddetto session hijacking. Inoltre, con l'aiuto di nuovi strumenti di hacking, è riuscita ad accedere alle informazioni dalle applicazioni desktop e web di Telegram, Signal e WhatsApp. Con le loro azioni i criminali hanno preso di mira soprattutto le informazioni chat del personale militare ucraino, probabilmente per ottenere informazioni sui movimenti, l'ubicazione e la logistica delle truppe.
I ricercatori di ESET hanno inoltre scoperto che gruppi provenienti dall’Iran e da altri paesi del Medio Oriente continuano ad operare su larga scala. Concentrano le loro azioni sullo spionaggio e sul furto di dati da parte di organizzazioni in Israele. Anche il gruppo MuddyWater, allineato all’Iran, ha preso di mira una struttura non identificata in Arabia Saudita. Il malware distribuito suggerisce che questo attore della minaccia funge da abilitatore per un gruppo più avanzato.
Criminali informatici cinesi
Il rapporto sulle attività di ESET fornisce inoltre informazioni dettagliate su tre gruppi recentemente scoperti che operano dalla Cina e attaccano organizzazioni governative in Europa e aziende in tutto il mondo. DigitalRecyclers è attivo nell'UE dal 2018 e distribuisce malware sui computer dei dipendenti pubblici tramite server Microsoft Exchange compromessi. Il gruppo TheWizards si affida agli attacchi Adversary-in-the-middle, nei quali i criminali informatici si intromettono nella comunicazione di reti informatiche esterne per accedere a dati critici. Ultimo ma non meno importante, PerplexedGoblin ha installato una backdoor chiamata “TurboSlate” sui sistemi delle organizzazioni governative europee.
Maggiori informazioni su Eset.com
Informazioni su ESET ESET è una società europea con sede a Bratislava (Slovacchia). Dal 1987, ESET sviluppa software di sicurezza pluripremiati che hanno già aiutato oltre 100 milioni di utenti a usufruire di tecnologie sicure. L'ampio portafoglio di prodotti per la sicurezza copre tutte le principali piattaforme e offre alle aziende e ai consumatori di tutto il mondo il perfetto equilibrio tra prestazioni e protezione proattiva. L'azienda ha una rete di vendita globale in oltre 180 paesi e uffici a Jena, San Diego, Singapore e Buenos Aires. Per maggiori informazioni visita www.eset.de o seguici su LinkedIn, Facebook e Twitter.
Articoli relativi all'argomento