Attacchi informatici alle infrastrutture: il gruppo hacker APT russo Energetic Bear
Il gruppo di hacker, Energetic Bear, tra i più furtivi della Russia, autore di numerosi attacchi informatici alle infrastrutture critiche, sembra che sta gettando una vasta rete per trovare obiettivi utili prima delle elezioni USA. Gli esperti di intelligence e sicurezza hanno confermato che gli attacchi alle infrastrutture potrebbero essere mirati al furto di dati con l’obiettico di intaccare la fiducia nelle istituzioni.
L’allerta dell’Fbi parla di minacce avanzate da parte di hacker di stato per compromettere gli obiettivi del governo degli Stati Uniti.
Articolo integrale su Andrea Biraghi Cybersecurity Blog
Le analisi degli attacchi del gruppo APT russo
Christopher C. Krebs, il direttore della Cybersecurity and Infrastructure Security Agency, che ha emesso l’avviso insieme con l’F.B.I., ha affermato che il gruppo sta cercando di eseguire una scansione delle vulnerabilità. Un atto preparatorio per garantirsi l’accesso al momento del bisogno.
l gruppo APT sponsorizzato dalla Russia sta ottenendo le credenziali dell’utente e dell’amministratore per stabilire l’accesso iniziale, consentire il movimento laterale una volta all’interno della rete e individuare risorse di alto valore per estrarre i dati. In almeno un compromesso, l’attore APT ha attraversato lateralmente una rete vittima SLTT e ha avuto accesso a documenti relativi a:
Configurazioni di rete sensibili e password.
Procedure operative standard (SOP), come la registrazione all’autenticazione a più fattori (MFA).
Istruzioni IT, come la richiesta di reimpostazione della password.
Fornitori e informazioni sugli acquisti.
Stampa di badge di accesso.
Leggi anche:
Andrea Biraghi — Gli Hacker di Stato e gruppi ransomware raffinano le tattiche per infliggere più danni nel 2021,
La Cyberwar nel 2020: cyber sabotaggi e nemici invisibili.
