Spionaggio industriale: i nuovi gruppi hacker organizzati

Spionaggio industriale: la società di sicurezza Group-IB ha pubblicato un rapporto di 57 pagine speigando in dettaglio le attività del gruppo hacker russo RedCurl: la sua attività si sarebbe concentrata — negli ultimi tre anni — proprio nello spionaggio industriale per rubare sia segreti commerciali che dati personali.

Articolo integrale su Andrea Biraghi Blog

Andrea Biraghi cyber leonardo spa
Photo by Chris Yang

Tra le tipologie di attacco emerge il spear-phishing per guadagnare l’accesso iniziale: le e-mail — come riporta CyberScoop — venivano inviate a più dipendenti contemporaneamente “il che ha reso i dipendenti meno vigili, soprattutto considerando che molti di loro lavoravano nello stesso reparto”. Le e-mail includevano link a file malware-laced che le vittime hanno dovuto scaricare e una volta scaricati ed eseguito il contenuto i sistemi sono stati infettati con dei trojan basati su PowerShell. Tra le violazioni documenti aziendali, contati, documenti finanziari, registri legali.

Studiando le loro tecniche i ricercatori di Gropu-IB hanno scoperto che gli attacchi erano simili ad altri gruppi hacker già noti come RedOctober e CloudAtlas già analizzati da Kaspersky. Group-IB ipotizza che il gruppo possa essere quindi una continuazione di tali attacchi precedenti.

Leggi anche:

KasperskyCloud Atlas APT upgrades its arsenal with polymorphic malware

RedOctober — Kaspersky Lab Identifies Operation “Red October,” an Advanced Cyber-Espionage Campaign Targeting Diplomatic and Government Institutions Worldwide

Cyber Spionaggio: la nuova frontiera delle sicurezza — Andrea Biraghi

Cyber Security e Cyber Spionaggio: le minacce nel settore automotive in Europa — Andrea Biraghi

Written by

Andrea Biraghi è amministratore delegato Comdata. Esperto in Cyber Security, Security & Information System. Project Manager digitalizzazione e sicurezza IT.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store