Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
Crescono gli attacchi tramite cloud al settore industriale
Continuano gli attacchi contro il settore industriale dell’Europa orientale: l’ultima indagine di Kaspersky ha rivelato che gli attori impiegati su questo fronte stanno utilizzando tattiche sempre più avanzate per colpire i sistemi di produzione, progettazione e di controllo industriale.
La maggior parte degli attacchi era mirata a creare un canale di comunicazione continuativo per l’ottenimento dei dati; in particolare, gli attori hanno preso di mira servizi di archiviazione cloud come Dropbox e Yandex Disk e le piattaforme di condivisione di file temporanei. I gruppi criminali hanno inoltre installato un’infrastruttura C2 su Yandex Cloud e server privati virtuali per ottenere la persistenza sui server.
Secondo la ricerca, gli attaccanti hanno utilizzato impianti piuttosto avanzati per l’accesso remoto, in grado di aggirare le misure di sicurezza e aprire canali permanenti. Nella maggior parte degli attacchi sono state utilizzate nuove varianti di FourteenHi, un malware scoperto durante la campagna ExCone del 2022.
Pixabay
FourteenHi è in grado di fare l’upload e il download di file, eseguire comandi arbitrari, usare una reverse shell e all’occorrenza terminare i propri processi, rimuovendo la persistenza.
Al momento i ricercatori non sanno dire con certezza chi si celi dietro gli attacchi al settore industriale, ma vista la somiglianza con le campagne ExCone e DexCone è possibile che sia coinvolto il gruppo APT31.
Nel corso dell’indagine Kaspersky ha inoltre individuato Meatball, una nuova backdoor che ha dimostrato notevoli capacità di accesso remoto, come l’accesso alla lista di processi in esecuzione e di dispositivi connessi; il malware è inoltre in grado di catturare screenshot, usare la shell remota e auto-aggiornarsi.
Secondo Kirill Kruglov, Senior Security Researcher di Kaspersy ISC CERT, non si possono sottovalutare i rischi a cui è esposto il settore industriale. Gli attacchi mirati al cloud rappresentano una minaccia significativa, e le conseguenze su infrastrutture critiche possono essere disastrose. È necessario quindi migliorare la cybersecurity e far ricorso a nuovi strumenti per proteggere le infrastrutture industriali.
Condividi l'articolo
PMI sempre più colpite dai cybercriminali: aumentano gli eventi critici
Una vulnerabilità di OpenSSH consente l'esecuzione di codice in remoto su Linux
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato...
Ransomware: la serie
No posts found.
