Secondo le agenzie governative negli Stati Uniti, in Canada e nel Regno Unito, il gruppo di hacker russo APT29, o The Dukes come sono conosciuti in alcuni circoli, ha preso di mira le organizzazioni che ricercano vaccini contro il coronavirus.
Parlando con Bloomberg, Artturi Lehtiö, direttore della strategia e dello sviluppo aziendale di F-Secure e capo ricercatore di un'analisi del 2015 delle attività del gruppo, ha affermato che questi tipi di organizzazioni non erano obiettivi tradizionali per The Dukes. Tuttavia, sottolinea anche che gli attacchi sono coerenti con l'allineamento dei Duchi con gli interessi di sicurezza nazionale, che senza dubbio include la pandemia di coronavirus.
Secondo un rapporto pubblicato dall'NCSC del Regno Unito, The Dukes utilizza exploit pubblici contro software senza patch per ottenere un punto d'appoggio nei sistemi. Dopo l'accesso iniziale, usano il malware per rubare ed esfiltrare i dati dai loro obiettivi. Il rapporto afferma inoltre che The Dukes utilizza lo spear phishing, come il video qui sotto, per indurre gli utenti a divulgare le proprie credenziali.
Artturi sottolinea che mentre in passato i Duchi hanno compromesso organizzazioni di ricerca come le università, lo scopo principale è ottenere l'accesso agli attacchi contro organizzazioni più direttamente legate ai governi. In questo caso, Artturi pensa che l'improvviso interesse dei Duchi per il furto di proprietà intellettuale a causa della gravità della pandemia in Russia potrebbe segnalare un cambiamento nelle loro priorità.
“APT29 in genere si concentra sulle informazioni di intelligence per informare la politica nazionale e di sicurezza piuttosto che sul furto di proprietà intellettuale. Tuttavia, il COVID-19 potrebbe essere una priorità di sicurezza nazionale così importante per la Russia che ha bisogno di tutte le forze disponibili per affrontarlo. Se me lo chiedi, per quanto ne sappiamo, il fatto che APT29 abbia preso di mira le università in passato è stato un trampolino di lancio per combattere i gruppi di esperti e infine gli obiettivi del governo. Ma poiché in precedenza avevano accesso a queste altre reti, forse ora verranno utilizzate anche per questa nuova priorità.
Maggiori informazioni sul blog di F-Secure.com
Informazioni su F-Secure Nessuno ha una visione migliore degli attacchi informatici reali di F-Secure. Colmiamo il divario tra rilevamento e risposta. Per fare ciò, sfruttiamo l'ineguagliabile competenza in materia di minacce di centinaia dei migliori consulenti tecnici del nostro settore, i dati provenienti da milioni di dispositivi che eseguono il nostro pluripremiato software e le continue innovazioni nell'intelligenza artificiale. Le principali banche, compagnie aeree e aziende si fidano del nostro impegno nella lotta contro le minacce informatiche più pericolose del mondo. Insieme alla nostra rete dei migliori partner di canale e oltre 200 fornitori di servizi, la nostra missione è fornire a tutti i nostri clienti una sicurezza informatica di livello aziendale su misura per le loro esigenze. Fondata nel 1988, F-Secure è quotata al NASDAQ OMX Helsinki Ltd.