Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
APT34 miete nuove vittime: colpiti obiettivi governativi degli Emirati Arabi Uniti
Il gruppo iraniano APT34 ha colpito di nuovo: conosciuti largamente anche come OilRig e Twisted Kitten, i cybercriminali hanno preso di mira diversi obiettivi legati alle istituzioni governative degli Emirati Arabi Uniti.
Come si legge su DarkReading, ricercatori di Kaspersky hanno individuato un attacco supply chain che aveva come obiettivo ultimo quello di ottenere accesso persistente ai dispositivi di vittime legate al governo.
Gli attaccanti hanno creato un sito web per fingersi una compagnia IT del Paese e inviare offerte di lavoro. Gli annunci sono stati condivisi con vari dipendenti di una compagnia IT che tra i suoi clienti ha anche firme e persone legate al governo; quando le vittime hanno aperto il documento per candidarsi all’offerta di lavoro, un malware ha infettato i dispositivi e ha collezionato informazioni sensibili e credenziali per accedere ai sistemi dei clienti.
Credits: lollok- Depositphotos
Il gruppo, ha spiegato Kaspersky, ha utilizzato l’infrastruttura email del gruppo IT per creare un canale di comunicazione C2 e ottenere i dati sensibili. Pur non riuscendo a verificare l’effettivo impatto dell’attacco, i ricercatori sostengono con una certa sicurezza che sia andato a buon fine.
APT34 è attivo ormai dal 2014 e ha sempre condotto attacchi supply chain, sfruttando la rete di comunicazione e fiducia tra le compagnie del paese per raggiungere gli obiettivi governativi e ottenere persistenza sui sistemi. Per sferrare i propri attacchi il gruppo utilizza tool pubblici e non, e spesso sfrutta gli account compromessi per condurre campagne di spear-phishing contro altri obiettivi.
Sebbene il gruppo usi principalmente tecniche di social engineering, in alcuni casi ha dimostrato di saper sfruttare anche diverse vulnerabilità dei sistemi per ottenere accesso persistente. Nel corso degli anni APT34 ha colpito non solo obiettivi governativi, ma anche industrie finanziarie, dell’energia e delle telecomunicazioni.
Secondo il governo degli Stati Uniti, il gruppo sarebbe finanziato dal governo iraniano: l’uso dell’infrastruttura del paese per sferrare gli attacchi e la presenza di motivazioni in linea con quelle governative confermerebbero l’ipotesi.
Condividi l'articolo
Wazuh, la soluzione open-source per migliorare la sicurezza aziendale
Mysterious Team Bangladesh tra i gruppi di hacktivisti più attivi
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato...
Ransomware: la serie
No posts found.
