Aggiornamenti recenti Ottobre 14th, 2025 9:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Da Ingecom a Ignition Italia: Exclusive Networks rafforza la sua presenza nel Sud Europa
- Apple si oppone alla verifica dell’età per il download delle app
- Velociraptor, tool di cybersecurity, è stato sfruttato per eseguire attacchi ransomware
- CERT-AGID 4–10 ottobre: PagoPA e le banche italiane ancora nel mirino
- Un bug zero-day di Oracle E-Business Suite è stato sfruttato in una campagna di estorsione
Crescono gli attacchi tramite cloud al settore industriale
Continuano gli attacchi contro il settore industriale dell’Europa orientale: l’ultima indagine di Kaspersky ha rivelato che gli attori impiegati su questo fronte stanno utilizzando tattiche sempre più avanzate per colpire i sistemi di produzione, progettazione e di controllo industriale.
La maggior parte degli attacchi era mirata a creare un canale di comunicazione continuativo per l’ottenimento dei dati; in particolare, gli attori hanno preso di mira servizi di archiviazione cloud come Dropbox e Yandex Disk e le piattaforme di condivisione di file temporanei. I gruppi criminali hanno inoltre installato un’infrastruttura C2 su Yandex Cloud e server privati virtuali per ottenere la persistenza sui server.
Secondo la ricerca, gli attaccanti hanno utilizzato impianti piuttosto avanzati per l’accesso remoto, in grado di aggirare le misure di sicurezza e aprire canali permanenti. Nella maggior parte degli attacchi sono state utilizzate nuove varianti di FourteenHi, un malware scoperto durante la campagna ExCone del 2022.
Pixabay
FourteenHi è in grado di fare l’upload e il download di file, eseguire comandi arbitrari, usare una reverse shell e all’occorrenza terminare i propri processi, rimuovendo la persistenza.
Al momento i ricercatori non sanno dire con certezza chi si celi dietro gli attacchi al settore industriale, ma vista la somiglianza con le campagne ExCone e DexCone è possibile che sia coinvolto il gruppo APT31.
Nel corso dell’indagine Kaspersky ha inoltre individuato Meatball, una nuova backdoor che ha dimostrato notevoli capacità di accesso remoto, come l’accesso alla lista di processi in esecuzione e di dispositivi connessi; il malware è inoltre in grado di catturare screenshot, usare la shell remota e auto-aggiornarsi.
Secondo Kirill Kruglov, Senior Security Researcher di Kaspersy ISC CERT, non si possono sottovalutare i rischi a cui è esposto il settore industriale. Gli attacchi mirati al cloud rappresentano una minaccia significativa, e le conseguenze su infrastrutture critiche possono essere disastrose. È necessario quindi migliorare la cybersecurity e far ricorso a nuovi strumenti per proteggere le infrastrutture industriali.
Condividi l'articolo
PMI sempre più colpite dai cybercriminali: aumentano gli eventi critici
Una vulnerabilità di OpenSSH consente l'esecuzione di codice in remoto su Linux
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Ricerca FireMon: il 60% dei firewall non supera i controlli... Secondo l’ultima ricerca di FireMon, azienda di... -
L’importanza delle coperture assicurative cyber per... Tra le conseguenze più impattanti degli attacchi... -
MuddyWater si evolve: attacchi più sofisticati e... La minaccia di MuddyWater non si arresta, anzi: negli... -
L’IA diventa arma e vittima per il cybercrimine: il... L’intelligenza artificiale diventa non solo... -
Report Acronis: il ransomware rimane la minaccia principale... Il ransomware continua a dilagare e rimane la minaccia...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Da Ingecom a Ignition Italia: Exclusive Networks rafforza... Dopo quasi trent’anni di attività nel mondo della... -
Apple si oppone alla verifica dell’età per il... In un nuovo post sul proprio blog, Apple ha espresso... -
Velociraptor, tool di cybersecurity, è stato sfruttato per... I ricercatori di Cisco Talos hanno confermato che... -
CERT-AGID 4–10 ottobre: PagoPA e le banche italiane... Nel corso dell’ultima settimana, il CERT-AGID ha... -
Un bug zero-day di Oracle E-Business Suite è stato... Una vulnerabilità di Oracle E-Business Suite (EBS) è...
Ransomware: la serie
No posts found.