Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 4 Agosto 2021 12:49
Il gruppo di hacker APT31, noto per numerosi attacchi ad agenzie governative in diversi paesi, ha attaccato per la prima volta le aziende russe.
Secondo Positive Technologies, nella prima metà del 2021, il gruppo APT31, oltre alle sue azioni in Russia, ha effettuato anche raid in Mongolia, Stati Uniti, Canada e Bielorussia.
Il gruppo di hacker APT31, noto anche come Hurricane Panda e Zirconium e risulta operativo dal 2010. Attacca principalmente il settore pubblico, spiando potenziali vittime e raccogliendo informazioni riservate. Microsoft ha precedentemente collegato APT31 alla Cina e il governo del Regno Unito a metà luglio ha collegato le attività del gruppo con il Ministero della sicurezza dello Stato cinese.
Secondo gli esperti di Positive Technologies, a partire dalla primavera del 2021, APT31 ha iniziato ad espandere la geografia dei propri attacchi e ad utilizzare un nuovo metodo per hackerare e infettare i le organizzazioni.
Secondo la società, gli hacker stanno inviando e-mail di phishing contenenti un collegamento a un dominio falso (inst.rsnet-devel [.] Com).
Il sito imita completamente il dominio di alcune agenzie governative. Quando viene aperto un collegamento, un cosiddetto dropper (Trojan di accesso remoto), entra nel computer dell’utente, che crea una libreria dannosa sul dispositivo infetto e installa un’applicazione. Quando la libreria si attiva, avvia delle funzioni dannose e l’attaccante prende il controllo del proprio computer.
Un altro stratagemma che sta utilizzando la cyber-gang, è all’interno di un dropper che dispone di una firma digitale reale e valida, in modo che molti strumenti di sicurezza lo percepivano come un programma di un produttore certificato. Gli esperti di Positive Technologies ritengono che la firma sia stata molto probabilmente rubata da una Certification Authority, il che indica una buona preparazione del gruppo.
Denis Kuvshinov, capo del dipartimento di ricerca sulle minacce di Positive Technologies, prevede che nel prossimo futuro APT31 sferrerà altri attacchi contro la Russia, oltre ad altri strumenti, che potranno essere rilevati delle loro campagne di phishing malevole.
Nel prossimo futuro, l’azienda non si aspetta una diminuzione del numero di attacchi informatici da parte di APT31, pertanto consiglia alle strutture IT, di implementare indicatori specifici nelle loro difese che aiuteranno a rilevare tali malware in tempo utile.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Le estensioni del browser sono da tempo un modo comune per velocizzare il lavoro e aggiungere funzionalità utili, ma un altro caso dimostra con quanta facilità questo comodo strumento possa trasform...
Una nuova versione, la 8.8.9, del noto editor di testo Notepad++, è stata distribuita dagli sviluppatori, risolvendo una criticità nel sistema di aggiornamento automatico. Questo problema è venuto ...
Questa non è la classica violazione fatta di password rubate e carte di credito clonate.È qualcosa di molto più delicato. Il data breach che ha coinvolto Pornhub nel dicembre 2025 rappresenta uno d...
Un recente studio condotto da SentinelLabs getta nuova luce sulle radici del gruppo di hacker noto come “Salt Typhoon“, artefice di una delle più audaci operazioni di spionaggio degli ultimi diec...
Con l’espansione dell’Internet of Things (IoT), il numero di dispositivi connessi alle reti wireless è in continua crescita, sia nelle case che nelle aziende . Questo scenario rende la sicurezza ...
