Spionaggio industriale: i nuovi gruppi hacker organizzati
Spionaggio industriale: la società di sicurezza Group-IB ha pubblicato un rapporto di 57 pagine speigando in dettaglio le attività del gruppo hacker russo RedCurl: la sua attività si sarebbe concentrata — negli ultimi tre anni — proprio nello spionaggio industriale per rubare sia segreti commerciali che dati personali.
Articolo integrale su Andrea Biraghi Blog
Tra le tipologie di attacco emerge il spear-phishing per guadagnare l’accesso iniziale: le e-mail — come riporta CyberScoop — venivano inviate a più dipendenti contemporaneamente “il che ha reso i dipendenti meno vigili, soprattutto considerando che molti di loro lavoravano nello stesso reparto”. Le e-mail includevano link a file malware-laced che le vittime hanno dovuto scaricare e una volta scaricati ed eseguito il contenuto i sistemi sono stati infettati con dei trojan basati su PowerShell. Tra le violazioni documenti aziendali, contati, documenti finanziari, registri legali.
Studiando le loro tecniche i ricercatori di Gropu-IB hanno scoperto che gli attacchi erano simili ad altri gruppi hacker già noti come RedOctober e CloudAtlas già analizzati da Kaspersky. Group-IB ipotizza che il gruppo possa essere quindi una continuazione di tali attacchi precedenti.
Leggi anche:
Kaspersky — Cloud Atlas APT upgrades its arsenal with polymorphic malware
RedOctober — Kaspersky Lab Identifies Operation “Red October,” an Advanced Cyber-Espionage Campaign Targeting Diplomatic and Government Institutions Worldwide
Cyber Spionaggio: la nuova frontiera delle sicurezza — Andrea Biraghi
Cyber Security e Cyber Spionaggio: le minacce nel settore automotive in Europa — Andrea Biraghi