Gli APT prendono di mira Agenzie Governative e Telco nel Sud-Est Asiatico

Positive Technologies ha pubblicato uno studio sulle attività dei gruppi APT che attaccano organizzazioni nel sud-est asiatico. Il maggior numero di attacchi è stato registrato nelle Filippine e in Vietnam. Le prime tre industrie più prese di mira nella regione includono agenzie governative, società di telecomunicazioni e il complesso militare-industriale.

Secondo lo studio, il maggior numero di attacchi è stato registrato nei seguenti paesi: Filippine (85%), Vietnam (85%), Tailandia (70%), Malesia (70%) e Indonesia (60%).

Il Sud-Est asiatico è di notevole interesse dal punto di vista dell’economia globale e della geopolitica. L’analisi copre le attività di 20 gruppi APT che hanno attaccato la regione da gennaio 2020 ad aprile 2024.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Gli obiettivi principali degli attacchi sono le organizzazioni governative, le società di telecomunicazioni (60% degli attacchi) e il complesso militare-industriale (50% degli attacchi).

Uno dei motivi dei frequenti attacchi alle aziende di telecomunicazioni è il rapido sviluppo delle tecnologie 5G, che crea ulteriori vulnerabilità. Gli analisti di Positive Technologies hanno scoperto che la maggior parte dei gruppi APT iniziano i propri attacchi con e-mail di phishing, spesso programmate in concomitanza con eventi significativi per la regione, come i vertici dell’ASEAN. Vengono utilizzati anche gli attacchi Watering Hole, in cui i siti Web inseriscono script che scaricano malware sui computer dei visitatori.

Dopo essere penetrati nella rete, gli aggressori esplorano l’ambiente, identificano gli utenti dei nodi compromessi per aumentare i privilegi e avanzare nell’infrastruttura. La maggior parte dei gruppi raccoglie dati di configurazione della rete, scansiona file e directory alla ricerca di informazioni utili ed esamina i processi in esecuzione per avere un’idea delle misure di sicurezza in atto.

I gruppi APT utilizzano sia software proprietario di propria progettazione sia strumenti legittimi già disponibili nel sistema compromesso, che consente loro di mascherare le loro azioni. Ad esempio, il 70% dei gruppi utilizza Cobalt Strike, un software commerciale per test di penetrazione utilizzato attivamente dagli aggressori. Versioni speciali di Cobalt Strike con sofisticati meccanismi di evasione sono state utilizzate negli attacchi contro organizzazioni nelle Filippine, Tailandia, Malesia e Indonesia da settembre 2021 a giugno 2022.

Per proteggersi da attacchi mirati complessi, Positive Technologies raccomanda alle organizzazioni di prestare attenzione all’inventario delle risorse IT, al monitoraggio e alla risposta agli incidenti, all’aumento dell’alfabetizzazione informatica dei dipendenti e alla valutazione della sicurezza. Un elenco completo delle tattiche e delle tecniche dei gruppi APT può essere trovato nello studio sul sito web di Positive Technologies.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.