Il conflitto in Ucraina sta avvantaggiando il cybercrime

A metà marzo 2022, almeno tre diversi gruppi APT in tutto il mondo hanno lanciato campagne di spear-phishing utilizzando il conflitto militare in Ucraina come esca per diffondere malware e rubare informazioni riservate.

Le campagne guidate dai gruppi El Machete, Lyceum e SideWinder si rivolgono a vari settori, compresi i settori energetico, finanziario e governativo in Nicaragua, Venezuela, Israele, Arabia Saudita e Pakistan.

Gli aggressori usano esche sotto forma di documenti dall’aspetto ufficiale, articoli di notizie o persino annunci di lavoro, a seconda dell’obiettivo e della regione.

Secondo gli esperti di sicurezza di Check Point Research, molti documenti utilizzano macro dannose o pattern injection per prendere piede all’interno dei sistemi di organizzazioni specifiche, per poi lanciare attacchi dannosi e installare il Trojan Loki.Rat di accesso remoto open source.

Una delle campagne è organizzata dal gruppo iraniano APT Lyceum.

Gli hacker hanno utilizzato e-mail che mostravano i “crimini di guerra della Russia nei confronti dell’Ucraina”. Le e-mail installano effettivamente del malware scritto in .NET o in Golang sul sistema della vittima, che venivano utilizzati per distribuire backdoor da un server remoto.

Un altro esempio è SideWinder, che presumibilmente opera a sostegno degli interessi politici dell’India.

In questo caso, i criminali informatici hanno utilizzato un documento dannoso per sfruttare la vulnerabilità di Equation Editor in Microsoft Office (CVE-2017-11882) per distribuire ulteriormente malware e quindi rubare informazioni.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.