Aggiornamenti recenti Giugno 16th, 2026 3:33 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Zscaler porta la Zero Trust nell’era degli agenti AI
- Infrastrutture Critiche e Geopolitica: è l’Era dell’Antifragilità
- Il gruppo criminale cinese TA4922 adesso punta anche all’Europa
- Il 78% delle aziende ha già subito o sospetta incidenti legati all’IA
- SEO poisoning e chatbot AI dirottati per un malware miner
Crescono gli attacchi tramite cloud al settore industriale
Continuano gli attacchi contro il settore industriale dell’Europa orientale: l’ultima indagine di Kaspersky ha rivelato che gli attori impiegati su questo fronte stanno utilizzando tattiche sempre più avanzate per colpire i sistemi di produzione, progettazione e di controllo industriale.
La maggior parte degli attacchi era mirata a creare un canale di comunicazione continuativo per l’ottenimento dei dati; in particolare, gli attori hanno preso di mira servizi di archiviazione cloud come Dropbox e Yandex Disk e le piattaforme di condivisione di file temporanei. I gruppi criminali hanno inoltre installato un’infrastruttura C2 su Yandex Cloud e server privati virtuali per ottenere la persistenza sui server.
Secondo la ricerca, gli attaccanti hanno utilizzato impianti piuttosto avanzati per l’accesso remoto, in grado di aggirare le misure di sicurezza e aprire canali permanenti. Nella maggior parte degli attacchi sono state utilizzate nuove varianti di FourteenHi, un malware scoperto durante la campagna ExCone del 2022.
Pixabay
FourteenHi è in grado di fare l’upload e il download di file, eseguire comandi arbitrari, usare una reverse shell e all’occorrenza terminare i propri processi, rimuovendo la persistenza.
Al momento i ricercatori non sanno dire con certezza chi si celi dietro gli attacchi al settore industriale, ma vista la somiglianza con le campagne ExCone e DexCone è possibile che sia coinvolto il gruppo APT31.
Nel corso dell’indagine Kaspersky ha inoltre individuato Meatball, una nuova backdoor che ha dimostrato notevoli capacità di accesso remoto, come l’accesso alla lista di processi in esecuzione e di dispositivi connessi; il malware è inoltre in grado di catturare screenshot, usare la shell remota e auto-aggiornarsi.
Secondo Kirill Kruglov, Senior Security Researcher di Kaspersy ISC CERT, non si possono sottovalutare i rischi a cui è esposto il settore industriale. Gli attacchi mirati al cloud rappresentano una minaccia significativa, e le conseguenze su infrastrutture critiche possono essere disastrose. È necessario quindi migliorare la cybersecurity e far ricorso a nuovi strumenti per proteggere le infrastrutture industriali.
Condividi l'articolo
PMI sempre più colpite dai cybercriminali: aumentano gli eventi critici
Una vulnerabilità di OpenSSH consente l'esecuzione di codice in remoto su Linux
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Infrastrutture Critiche e Geopolitica: è l’Era... Il nuovo assetto geopolitico mondiale ha messo a nudo una... -
Il 78% delle aziende ha già subito o sospetta incidenti... A leggere il nuovo “2026 Cloud Security Report”... -
Kaspersky: la GenAI mette alla prova il riconoscimento... Un volto reale può essere modificato dall’intelligenza... -
Kaspersky: gli agenti IA cambiano la fiducia aziendale Gli agenti di intelligenza artificiale sono ormai entrati... -
Un dipendente su otto considera accettabile vendere le... Il problema del dipendente “infedele” è vecchio quanto...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Zscaler porta la Zero Trust nell’era degli agenti AI Sebbene il numero di casi d’uso nel nostro Paese sia... -
Infrastrutture Critiche e Geopolitica: è l’Era... Il nuovo assetto geopolitico mondiale ha messo a nudo
-
Il gruppo criminale cinese TA4922 adesso punta anche... Un gruppo cybercriminale di lingua cinese fino a poco... -
Il 78% delle aziende ha già subito o sospetta incidenti... A leggere il nuovo “2026 Cloud Security Report”...
-
SEO poisoning e chatbot AI dirottati per un malware miner Le campagne di SEO poisoning non sono certo una novità...
Ransomware: la serie
No posts found.