Il nuovo gruppo APT prende di mira specificamente i diplomatici: i ricercatori ESET hanno monitorato e analizzato le attività del gruppo di hacker in Europa, Asia e Africa.
I ricercatori ESET hanno scoperto un nuovo gruppo APT chiamato BackdoorDiplomacy. Gli hacker prendono di mira principalmente i ministeri degli esteri in Medio Oriente e in Africa. Sono diventati attivi anche in Germania e Austria.
Attività anche in Germania
I loro attacchi di solito iniziano sfruttando le applicazioni vulnerabili sui server Web per installare una backdoor personalizzata, che ESET chiama Turian. I ricercatori del produttore europeo di sicurezza informatica hanno pubblicato i loro risultati online su WeliveSecurity. “BackdoorDiplomacy condivide tattiche, tecniche e procedure con altri gruppi asiatici. Il malware Turian utilizzato è probabilmente un ulteriore sviluppo di Quarian.Il malware è stato utilizzato in attacchi contro obiettivi diplomatici in Siria e negli Stati Uniti nel 2013", afferma Jean-Ian Boutin, Head of Threat Research di ESET. Ha lavorato a queste indagini con Adam Burgher, Senior Threat Intelligence Analyst presso ESET.
Destinazioni anche in Europa
I ministeri degli Esteri di diversi paesi africani e le istituzioni in Europa, Medio Oriente e Asia sono stati vittime del gruppo APT BackdoorDiplomacy. Altri obiettivi includono società di telecomunicazioni e almeno un ente di beneficenza. In ciascuno di questi casi, gli aggressori hanno utilizzato tattiche, tecniche e procedure (TTP) simili. Tuttavia, hanno modificato gli strumenti utilizzati, anche all'interno di aree geografiche ristrette, il che probabilmente aveva lo scopo di rendere più difficile il monitoraggio del gruppo.
I sistemi Windows e Linux vengono attaccati
La BackdoorDiplomacy agisce su più piattaforme. Entrambi i sistemi Windows e Linux sono presi di mira dal gruppo. Gli hacker hanno preso di mira specificamente i server con porte aperte su Internet. Secondo i risultati dei ricercatori ESET, sfruttano precauzioni di sicurezza insufficienti durante il caricamento di file o vulnerabilità senza patch.
Alcune delle vittime sono state attaccate con speciali programmi di raccolta dati che cercano supporti rimovibili sui sistemi. Quando viene rilevata un'unità, tutti i file su di essa vengono copiati in un archivio protetto da password. BackdoorDiplomacy è in grado di rubare le informazioni di sistema della vittima, acquisire schermate, scrivere, spostare o eliminare file.
Altro su ESET.com
Informazioni su ESET ESET è una società europea con sede a Bratislava (Slovacchia). Dal 1987, ESET sviluppa software di sicurezza pluripremiati che hanno già aiutato oltre 100 milioni di utenti a usufruire di tecnologie sicure. L'ampio portafoglio di prodotti per la sicurezza copre tutte le principali piattaforme e offre alle aziende e ai consumatori di tutto il mondo il perfetto equilibrio tra prestazioni e protezione proattiva. L'azienda ha una rete di vendita globale in oltre 180 paesi e uffici a Jena, San Diego, Singapore e Buenos Aires. Per maggiori informazioni visita www.eset.de o seguici su LinkedIn, Facebook e Twitter.