Attacchi informatici alle infrastrutture: il gruppo hacker APT russo Energetic Bear

Il gruppo di hacker, Energetic Bear, tra i più furtivi della Russia, autore di numerosi attacchi informatici alle infrastrutture critiche, sembra che sta gettando una vasta rete per trovare obiettivi utili prima delle elezioni USA. Gli esperti di intelligence e sicurezza hanno confermato che gli attacchi alle infrastrutture potrebbero essere mirati al furto di dati con l’obiettico di intaccare la fiducia nelle istituzioni.

L’allerta dell’Fbi parla di minacce avanzate da parte di hacker di stato per compromettere gli obiettivi del governo degli Stati Uniti.

Articolo integrale su Andrea Biraghi Cybersecurity Blog

Image for post
Image for post
Photo by Shawn Ang

Le analisi degli attacchi del gruppo APT russo

Christopher C. Krebs, il direttore della Cybersecurity and Infrastructure Security Agency, che ha emesso l’avviso insieme con l’F.B.I., ha affermato che il gruppo sta cercando di eseguire una scansione delle vulnerabilità. Un atto preparatorio per garantirsi l’accesso al momento del bisogno.

l gruppo APT sponsorizzato dalla Russia sta ottenendo le credenziali dell’utente e dell’amministratore per stabilire l’accesso iniziale, consentire il movimento laterale una volta all’interno della rete e individuare risorse di alto valore per estrarre i dati. In almeno un compromesso, l’attore APT ha attraversato lateralmente una rete vittima SLTT e ha avuto accesso a documenti relativi a:

Configurazioni di rete sensibili e password.

Procedure operative standard (SOP), come la registrazione all’autenticazione a più fattori (MFA).

Istruzioni IT, come la richiesta di reimpostazione della password.

Fornitori e informazioni sugli acquisti.

Stampa di badge di accesso.

Alert (AA20–296A)

Leggi anche:

Andrea Biraghi — Gli Hacker di Stato e gruppi ransomware raffinano le tattiche per infliggere più danni nel 2021,

La Cyberwar nel 2020: cyber sabotaggi e nemici invisibili.

Written by

Andrea Biraghi è amministratore delegato Comdata. Esperto in Cyber Security, Security & Information System. Project Manager digitalizzazione e sicurezza IT.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store