Spionaggio industriale: i nuovi gruppi hacker organizzati

Spionaggio industriale: la società di sicurezza Group-IB ha pubblicato un rapporto di 57 pagine speigando in dettaglio le attività del gruppo hacker russo RedCurl: la sua attività si sarebbe concentrata — negli ultimi tre anni — proprio nello spionaggio industriale per rubare sia segreti commerciali che dati personali.

Articolo integrale su Andrea Biraghi Blog

Tra le tipologie di attacco emerge il spear-phishing per guadagnare l’accesso iniziale: le e-mail — come riporta CyberScoop — venivano inviate a più dipendenti contemporaneamente “il che ha reso i dipendenti meno vigili, soprattutto considerando che molti di loro lavoravano nello stesso reparto”. Le e-mail includevano link a file malware-laced che le vittime hanno dovuto scaricare e una volta scaricati ed eseguito il contenuto i sistemi sono stati infettati con dei trojan basati su PowerShell. Tra le violazioni documenti aziendali, contati, documenti finanziari, registri legali.

Studiando le loro tecniche i ricercatori di Gropu-IB hanno scoperto che gli attacchi erano simili ad altri gruppi hacker già noti come RedOctober e CloudAtlas già analizzati da Kaspersky. Group-IB ipotizza che il gruppo possa essere quindi una continuazione di tali attacchi precedenti.

Leggi anche:

KasperskyCloud Atlas APT upgrades its arsenal with polymorphic malware

RedOctober — Kaspersky Lab Identifies Operation “Red October,” an Advanced Cyber-Espionage Campaign Targeting Diplomatic and Government Institutions Worldwide

Cyber Spionaggio: la nuova frontiera delle sicurezza — Andrea Biraghi

Cyber Security e Cyber Spionaggio: le minacce nel settore automotive in Europa — Andrea Biraghi

Andrea Biraghi è amministratore delegato Comdata. Esperto in Cyber Security, Security & Information System. Project Manager digitalizzazione e sicurezza IT.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store