Gli esperti di Malwarebytes hanno chiamato il nuovo gruppo APT Red Stinger. Il gruppo ha effettuato operazioni di spionaggio contro l'Ucraina, prendendo di mira in particolare le aree di KRITIS.
Il team di intelligence sulle minacce di Malwarebytes ha rilasciato indagini su un nuovo gruppo di minacce persistenti avanzate (APT), Red Stinger, che ha condotto operazioni di spionaggio in Ucraina, alcune delle quali mirate a monitorare le organizzazioni governative.
Attacchi all'Ucraina-KRITIS
Le indagini di Malwarebytes sono iniziate già nel settembre 2022. Nel complesso, gli attacchi del gruppo APT sono stati identificati dalla fine del 2020. Il gruppo APT appena scoperto sta prendendo di mira le strutture nella regione del conflitto russo-ucraino.
Gli obiettivi includono infrastrutture critiche, militari, trasporti e organizzazioni governative, inclusi funzionari e individui coinvolti nei referendum del settembre 2022 nell'Ucraina orientale. Gli attacchi riguardavano principalmente lo spionaggio e la raccolta di dati.
Il gruppo non prende di mira solo le unità legate all'Ucraina. Tra le vittime anche istituzioni alleate della Russia. Il gruppo è attivo dal 2020 - ed è quindi rimasto sotto il radar per almeno tre anni. Tra le altre cose, gli aggressori sono riusciti a esfiltrare screenshot, unità USB, sequenze di tasti e registrazioni del microfono. Sulla base degli script utilizzati dagli aggressori, Malwarebytes ritiene che si tratti di un gruppo APT mai visto prima.
Ulteriori informazioni sulle operazioni informatiche APT scoperte sono disponibili in un post sul blog di Malwarebytes. Il blog fornisce dettagli sugli attacchi e gli obiettivi, le pianificazioni, i dati esfiltrati e gli script utilizzati dagli aggressori.
Altro su Malwarebytes.com
Hai un momento?
Dedica qualche minuto al nostro sondaggio tra gli utenti del 2023 e contribuisci a migliorare B2B-CYBER-SECURITY.de!Devi solo rispondere a 10 domande e hai la possibilità immediata di vincere premi da Kaspersky, ESET e Bitdefender.
Qui vai direttamente al sondaggio
A proposito di Malwarebytes Malwarebytes protegge gli utenti domestici e le aziende da minacce pericolose, ransomware ed exploit che i programmi antivirus non rilevano. Malwarebytes sostituisce completamente altre soluzioni antivirus per scongiurare le moderne minacce alla sicurezza informatica per utenti privati e aziende. Più di 60.000 aziende e milioni di utenti si affidano alle innovative soluzioni di machine learning di Malwarebyte e ai suoi ricercatori di sicurezza per prevenire le minacce emergenti ed eliminare il malware che le soluzioni di sicurezza antiquate non riescono a cogliere. Visita www.malwarebytes.com per ulteriori informazioni.