L'Unione Europea è sempre più presa di mira dai gruppi APT cinesi e russi. Lo dimostra l'attuale rapporto ESET APT, che riporta gli ultimi sviluppi in gruppi di hacker come Lazarus, Mustang Panda o Ke3chang.
Gli esperti di sicurezza ESET stanno assistendo a crescenti attacchi da parte di gruppi APT (Advanced Persistent Threat) con legami con Cina, Corea del Nord e Russia contro paesi dell'UE e organizzazioni in questi paesi. Il gruppo Lazarus ha utilizzato offerte di lavoro fasulle della compagnia aerea Boeing per rubare i dati di accesso ai dipendenti di un'azienda polacca di armamenti.
Ke3chang e Mustang Panda, player con legami con la Cina, hanno attaccato anche aziende europee. Nel contesto della guerra in Ucraina, i gruppi APT russi sono ancora molto attivi e fanno sempre più affidamento sul malware Wiper. Nel loro attuale rapporto APT, i ricercatori ESET esaminano anche gli sviluppi globali. "Gli approfondimenti di queste analisi e osservazioni sono un importante elemento costitutivo delle tecnologie ESET e contribuiscono al loro continuo miglioramento", afferma Jan-Ian Boutin, direttore di ESET Threat Research.
I gruppi APT operano a livello globale
Il gruppo Ke3chang, alleato con la Cina, si è affidato a nuovi metodi come l'uso di una nuova variante Ketrican. Mustang Panda ha utilizzato due nuove backdoor. Il gruppo APT MirrorFace ha preso di mira il Giappone e ha utilizzato nuovi metodi per diffondere malware. Durante l'operazione ChattyGoblin, il gruppo ha preso di mira l'agente di supporto di una società di giochi nelle Filippine per compromettere la società. I gruppi alleati dell'India SideWinder e Donot Team hanno continuato a prendere di mira le istituzioni governative nell'Asia meridionale, con il primo che prende di mira il settore dell'istruzione in Cina e il secondo che sviluppa ulteriormente il loro famigerato framework yty ma utilizza anche il Remcos RAT disponibile in commercio.
Il gruppo Lazarus attacca una compagnia europea di armamenti
Il gruppo Lazarus, alleato della Corea del Nord, aveva preso di mira i dipendenti di un'azienda polacca di armamenti con una falsa offerta di lavoro Boeing. Allo stesso modo, in India, il gruppo si è rivolto a una società di gestione dei dati con l'esca Accenture. ESET ha anche identificato un malware Linux utilizzato in una delle campagne. Le somiglianze con questo malware scoperto di recente supportano la teoria secondo cui il famigerato gruppo alleato della Corea del Nord è dietro l'attacco alla catena di approvvigionamento 3CX.
I gruppi APT russi sono attivi nell'UE e in Ucraina
I gruppi APT alleati con la Russia erano attivi principalmente in Ucraina e nei paesi dell'UE: Sandworm utilizzava i tergicristalli (incluso uno nuovo che ESET chiama SwiftSlicer). Gamaredon, Sednit e i Dukes hanno utilizzato e-mail di spearphishing. Nel caso dei duchi, è stato eseguito un impianto della squadra rossa noto come Brute Ratel. Infine, ESET ha scoperto che la piattaforma di posta elettronica Zimbra veniva sfruttata anche da Winter Vivern, un gruppo attivo principalmente in Europa. I ricercatori hanno anche notato un calo significativo dell'attività di SturgeonPhisher, un gruppo che prende di mira funzionari governativi nei paesi dell'Asia centrale con e-mail di spearphishing, portando i ricercatori ESET a credere che il gruppo sia in procinto di riorganizzarsi.
Altro su ESET.com
Informazioni su ESET ESET è una società europea con sede a Bratislava (Slovacchia). Dal 1987, ESET sviluppa software di sicurezza pluripremiati che hanno già aiutato oltre 100 milioni di utenti a usufruire di tecnologie sicure. L'ampio portafoglio di prodotti per la sicurezza copre tutte le principali piattaforme e offre alle aziende e ai consumatori di tutto il mondo il perfetto equilibrio tra prestazioni e protezione proattiva. L'azienda ha una rete di vendita globale in oltre 180 paesi e uffici a Jena, San Diego, Singapore e Buenos Aires. Per maggiori informazioni visita www.eset.de o seguici su LinkedIn, Facebook e Twitter.