Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Lug 27, 2023 Marina Londei Approfondimenti, Attacchi, Campagne malware, In evidenza, Minacce, RSS 0
Continuano gli attacchi contro il settore industriale dell’Europa orientale: l’ultima indagine di Kaspersky ha rivelato che gli attori impiegati su questo fronte stanno utilizzando tattiche sempre più avanzate per colpire i sistemi di produzione, progettazione e di controllo industriale.
La maggior parte degli attacchi era mirata a creare un canale di comunicazione continuativo per l’ottenimento dei dati; in particolare, gli attori hanno preso di mira servizi di archiviazione cloud come Dropbox e Yandex Disk e le piattaforme di condivisione di file temporanei. I gruppi criminali hanno inoltre installato un’infrastruttura C2 su Yandex Cloud e server privati virtuali per ottenere la persistenza sui server.
Secondo la ricerca, gli attaccanti hanno utilizzato impianti piuttosto avanzati per l’accesso remoto, in grado di aggirare le misure di sicurezza e aprire canali permanenti. Nella maggior parte degli attacchi sono state utilizzate nuove varianti di FourteenHi, un malware scoperto durante la campagna ExCone del 2022.
Pixabay
FourteenHi è in grado di fare l’upload e il download di file, eseguire comandi arbitrari, usare una reverse shell e all’occorrenza terminare i propri processi, rimuovendo la persistenza.
Al momento i ricercatori non sanno dire con certezza chi si celi dietro gli attacchi al settore industriale, ma vista la somiglianza con le campagne ExCone e DexCone è possibile che sia coinvolto il gruppo APT31.
Nel corso dell’indagine Kaspersky ha inoltre individuato Meatball, una nuova backdoor che ha dimostrato notevoli capacità di accesso remoto, come l’accesso alla lista di processi in esecuzione e di dispositivi connessi; il malware è inoltre in grado di catturare screenshot, usare la shell remota e auto-aggiornarsi.
Secondo Kirill Kruglov, Senior Security Researcher di Kaspersy ISC CERT, non si possono sottovalutare i rischi a cui è esposto il settore industriale. Gli attacchi mirati al cloud rappresentano una minaccia significativa, e le conseguenze su infrastrutture critiche possono essere disastrose. È necessario quindi migliorare la cybersecurity e far ricorso a nuovi strumenti per proteggere le infrastrutture industriali.
Lug 25, 2024 0
Lug 22, 2024 0
Lug 18, 2024 0
Lug 17, 2024 0
Lug 26, 2024 0
Lug 26, 2024 0
Lug 25, 2024 0
Lug 24, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...