Aggiornamenti recenti Febbraio 20th, 2026 12:30 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Finanza nel mirino, incidenti raddoppiati nel 2025
- Davvero si può fare “jailbreak” di un caccia F-35?
- Il malware che ruba password e ambienti delle IA locali
- Lo shotdown USA tarpa le ali alla CISA
- False estensioni AI su Chrome: rubano API e sessioni
Eset presenta il suo primo Apt Activity Report
Eset ha presentato la prima edizione dell’APT Activity Report, che ha lo scopo di offrire un’analisi periodica sulle rilevazioni e le ricerca svolte dall’azienda in relazione alle attività dei gruppi Apt.
La prima edizione prende in esame il secondo trimestre dell’anno che sta per concludersi, in cui l’attività svolta da gruppi allineati a Russia, Cina, Iran e Corea del Nord è rimasta sostanzialmente stabile.
I gruppi Apt russi, come Sandworm, Gamaredon, InvisiMole, Callisto e Turla, hanno continuato a focalizzarsi sull’Ucraina dopo oltre otto mesi dall’inizio dell’invasione. Industrie come l’aerospaziale, la difesa e le aziende finanziarie e di criptovaluta rimangono di grande interesse per i gruppi APT nordcoreani come Lazarus.
Jean-Ian Boutin, Direttore di ESET Threat Research.
Jean-Ian Boutin, Direttore di Eset Threat Research, ha commentato: “Abbiamo notato che nel T2 2022, diversi gruppi vicini alla Russia hanno utilizzato il servizio di messaggistica Telegram per accedere ai server C&C o come strumento per far trapelare informazioni”.
“L’industria aerospaziale e della difesa rimangono l’interesse principale per i gruppi affiliati alla Corea del Nord: Lazarus ha individuato come obiettivo un dipendente di un’azienda aerospaziale nei Paesi Bassi. Secondo le nostre ricerche, il gruppo ha sfruttato una vulnerabilità in un driver Dell legittimo per infiltrarsi nell’azienda e riteniamo che questo sia il primo caso di abuso documentato di questa vulnerabilità nel mondo”, ha proseguito Boutin.
Attenzione alla criptovalute
Istituzioni finanziarie e aziende che lavorano con le criptovalute sono state attaccate da Kimsuky, un gruppo legato alla Corea del Nord, e da due campagne di Lazarus. Una di queste, ha modificato obiettivo passando dalle abituali industrie aerospaziali e legate alla difesa per colpire un utente argentino con malware camuffato da offerta di lavoro in Coinbase.
I gruppi cinesi continuano a essere molto attivi e sfruttano vulnerabilità e backdoor non segnalate. Eset ha scoperto la variante di una backdoor utilizzata da SparklingGoblin contro un’università di Hong Kong. Lo stesso gruppo ha sfruttato una vulnerabilità di Confluence per attaccare un’azienda alimentare in Germania e una società di ingegneria negli Stati Uniti.
I gruppi legati all’Iran concentrano i loro sforzi su Israele. Eset ha attribuito a POLONIUM una campagna che ha colpito una dozzina di organizzazioni in Israele e ha identificato diverse backdoor non precedentemente documentate.
Aziende che operano nell’industria dei diamanti in Sudafrica, Hong Kong e Israele sono state attaccate da Agrius, tramite un attacco alla supply chain che ha sfruttato una suite software israeliana molto diffusa in questo settore. Un’altra campagna in Israele ha rivelato una possibile combinazione tra i gruppi MuddyWater e APT35.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Finanza nel mirino, incidenti raddoppiati nel 2025 Il settore finanziario sta vivendo una fase di forte... -
Davvero si può fare “jailbreak” di un caccia F-35? Durante un’intervista in un podcast, il segretario di... -
TrendAI: il 2026 sarà l’anno... L’intelligenza artificiale automatizzerà... -
Il 64% delle app di terze parti accede a dati sensibili... Dall’ultima ricerca di Reflectiz, “The State of... -
Microsoft smantella RedVDS, rete globale di... Microsoft ha annunciato di aver smantellato RedVDS, una...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Finanza nel mirino, incidenti raddoppiati nel 2025 Il settore finanziario sta vivendo una fase di forte...
-
Davvero si può fare “jailbreak” di un caccia F-35? Durante un’intervista in un podcast, il segretario di...
-
Il malware che ruba password e ambienti delle IA locali Hudson Rock è un’azienda specializzata in sicurezza... -
Lo shotdown USA tarpa le ali alla CISA Il blocco delle attività del Department of Homeland... -
False estensioni AI su Chrome: rubano API e sessioni Un’inquietante campagna di cyberspionaggio ha colpito...
Ransomware: la serie
No posts found.