Aggiornamenti recenti Maggio 9th, 2024 2:18 PM
Lug 27, 2023 Marina Londei Approfondimenti, Attacchi, Campagne malware, In evidenza, Minacce, RSS 0
Continuano gli attacchi contro il settore industriale dell’Europa orientale: l’ultima indagine di Kaspersky ha rivelato che gli attori impiegati su questo fronte stanno utilizzando tattiche sempre più avanzate per colpire i sistemi di produzione, progettazione e di controllo industriale.
La maggior parte degli attacchi era mirata a creare un canale di comunicazione continuativo per l’ottenimento dei dati; in particolare, gli attori hanno preso di mira servizi di archiviazione cloud come Dropbox e Yandex Disk e le piattaforme di condivisione di file temporanei. I gruppi criminali hanno inoltre installato un’infrastruttura C2 su Yandex Cloud e server privati virtuali per ottenere la persistenza sui server.
Secondo la ricerca, gli attaccanti hanno utilizzato impianti piuttosto avanzati per l’accesso remoto, in grado di aggirare le misure di sicurezza e aprire canali permanenti. Nella maggior parte degli attacchi sono state utilizzate nuove varianti di FourteenHi, un malware scoperto durante la campagna ExCone del 2022.
FourteenHi è in grado di fare l’upload e il download di file, eseguire comandi arbitrari, usare una reverse shell e all’occorrenza terminare i propri processi, rimuovendo la persistenza.
Al momento i ricercatori non sanno dire con certezza chi si celi dietro gli attacchi al settore industriale, ma vista la somiglianza con le campagne ExCone e DexCone è possibile che sia coinvolto il gruppo APT31.
Nel corso dell’indagine Kaspersky ha inoltre individuato Meatball, una nuova backdoor che ha dimostrato notevoli capacità di accesso remoto, come l’accesso alla lista di processi in esecuzione e di dispositivi connessi; il malware è inoltre in grado di catturare screenshot, usare la shell remota e auto-aggiornarsi.
Secondo Kirill Kruglov, Senior Security Researcher di Kaspersy ISC CERT, non si possono sottovalutare i rischi a cui è esposto il settore industriale. Gli attacchi mirati al cloud rappresentano una minaccia significativa, e le conseguenze su infrastrutture critiche possono essere disastrose. È necessario quindi migliorare la cybersecurity e far ricorso a nuovi strumenti per proteggere le infrastrutture industriali.
Mag 09, 2024 0
Mag 07, 2024 0
Apr 29, 2024 0
Apr 26, 2024 0
Mag 09, 2024 0
Mag 08, 2024 0
Mag 08, 2024 0
Mag 07, 2024 0
Mag 09, 2024 0
I sistemi Linux stanno diventando sempre più popolari e...Mag 08, 2024 0
Le aziende italiane continuano a essere uno degli obiettivi...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft: tra...Mag 06, 2024 0
Gli scanner di vulnerabilità, ovvero i software usati per...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Mag 09, 2024 0
Le campagne sfruttano le vulnerabilità dei plugin di...Mag 09, 2024 0
I sistemi Linux stanno diventando sempre più popolari e...Mag 08, 2024 0
Le aziende italiane continuano a essere uno degli obiettivi...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 07, 2024 0
A fine aprile i ricercatori di Kandji, piattaforma per