Spionaggio industriale: i nuovi gruppi hacker organizzati

Articolo integrale su Andrea Biraghi Blog

Andrea Biraghi cyber leonardo spa
Photo by Chris Yang

Tra le tipologie di attacco emerge il spear-phishing per guadagnare l’accesso iniziale: le e-mail — come riporta CyberScoop — venivano inviate a più dipendenti contemporaneamente “il che ha reso i dipendenti meno vigili, soprattutto considerando che molti di loro lavoravano nello stesso reparto”. Le e-mail includevano link a file malware-laced che le vittime hanno dovuto scaricare e una volta scaricati ed eseguito il contenuto i sistemi sono stati infettati con dei trojan basati su PowerShell. Tra le violazioni documenti aziendali, contati, documenti finanziari, registri legali.

Studiando le loro tecniche i ricercatori di Gropu-IB hanno scoperto che gli attacchi erano simili ad altri gruppi hacker già noti come RedOctober e CloudAtlas già analizzati da Kaspersky. Group-IB ipotizza che il gruppo possa essere quindi una continuazione di tali attacchi precedenti.

Leggi anche:

KasperskyCloud Atlas APT upgrades its arsenal with polymorphic malware

RedOctober — Kaspersky Lab Identifies Operation “Red October,” an Advanced Cyber-Espionage Campaign Targeting Diplomatic and Government Institutions Worldwide

Cyber Spionaggio: la nuova frontiera delle sicurezza — Andrea Biraghi

Cyber Security e Cyber Spionaggio: le minacce nel settore automotive in Europa — Andrea Biraghi

--

--

Andrea Biraghi è amministratore delegato Comdata. Esperto in Cyber Security, Security & Information System. Project Manager digitalizzazione e sicurezza IT.

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
Andrea Biraghi

Andrea Biraghi

Andrea Biraghi è amministratore delegato Comdata. Esperto in Cyber Security, Security & Information System. Project Manager digitalizzazione e sicurezza IT.