Mentre siamo alla prese con l’incidente alla Regione Lazio, la Cina attacca la Russia.

Il gruppo di hacker APT31, noto per numerosi attacchi ad agenzie governative in diversi paesi, ha attaccato per la prima volta le aziende russe.

Secondo Positive Technologies, nella prima metà del 2021, il gruppo APT31, oltre alle sue azioni in Russia, ha effettuato anche raid in Mongolia, Stati Uniti, Canada e Bielorussia.

Il gruppo di hacker APT31, noto anche come Hurricane Panda e Zirconium e risulta operativo dal 2010. Attacca principalmente il settore pubblico, spiando potenziali vittime e raccogliendo informazioni riservate. Microsoft ha precedentemente collegato APT31 alla Cina e il governo del Regno Unito a metà luglio ha collegato le attività del gruppo con il Ministero della sicurezza dello Stato cinese.

Secondo gli esperti di Positive Technologies, a partire dalla primavera del 2021, APT31 ha iniziato ad espandere la geografia dei propri attacchi e ad utilizzare un nuovo metodo per hackerare e infettare i le organizzazioni.

Secondo la società, gli hacker stanno inviando e-mail di phishing contenenti un collegamento a un dominio falso (inst.rsnet-devel [.] Com).

Il sito imita completamente il dominio di alcune agenzie governative. Quando viene aperto un collegamento, un cosiddetto dropper (Trojan di accesso remoto), entra nel computer dell’utente, che crea una libreria dannosa sul dispositivo infetto e installa un’applicazione. Quando la libreria si attiva, avvia delle funzioni dannose e l’attaccante prende il controllo del proprio computer.

Un altro stratagemma che sta utilizzando la cyber-gang, è all’interno di un dropper che dispone di una firma digitale reale e valida, in modo che molti strumenti di sicurezza lo percepivano come un programma di un produttore certificato. Gli esperti di Positive Technologies ritengono che la firma sia stata molto probabilmente rubata da una Certification Authority, il che indica una buona preparazione del gruppo.

Denis Kuvshinov, capo del dipartimento di ricerca sulle minacce di Positive Technologies, prevede che nel prossimo futuro APT31 sferrerà altri attacchi contro la Russia, oltre ad altri strumenti, che potranno essere rilevati delle loro campagne di phishing malevole.

Nel prossimo futuro, l’azienda non si aspetta una diminuzione del numero di attacchi informatici da parte di APT31, pertanto consiglia alle strutture IT, di implementare indicatori specifici nelle loro difese che aiuteranno a rilevare tali malware in tempo utile.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.