Nonostante inizialmente si limitassero unicamente alla zona giapponese e asiatica, purtroppo gli attacchi informatici di gruppi filo-cinesi sono in aumento. E i loro attacchi ora sono diretti anche a organizzazioni europee. Ma non solo, anche lo spionaggio diplomatico dell’Iran e il numero di attori protagonisti di minacce informatiche nordcoreane sta aumentando.
Questo è quanto emerge dall’ultimo ESET ATP Activity Report, che riassume le attività più rilevanti di gruppi specializzati in Advanced Persistent Threat, che sono state documentate tra aprile e la fine di settembre 2024.
L’aumento dello spionaggio diplomatico iraniano
Per quanto riguarda gli attacchi da parte di attori iraniani, essi si concentrano principalmente sui servizi finanziari in Africa. Questo continente è di importanza strategica per l’Iran e per molte altre potenze straniere.
Inoltre, l’Iran ha condotto operazioni di spionaggio contro i vicini paesi di Iraq e Azerbaijan, e hanno intensificato il proprio interesse nei confronti dei trasporti israeliani, anche alla luce del recente conflitto in Medio Oriente. Israele è infatti tra i bersagli più colpiti dai gruppi APT iraniani.
Nonostante l’apparente limitazione geografica, i gruppi iraniani mantengono un focus globale, prendendo di mira rappresentanze diplomatiche in Francia e istituzioni educative negli Stati Uniti.
In aumento gli attacchi informatici da parte di gruppi filo-cinesi
Per quanto riguarda i gruppi filo-cinesi impegnati in attacchi informatici, ESET osserva una notevole espansione territoriale del gruppo MirrorFace. Per la prima volta infatti hanno esteso le proprie operazioni verso un’organizzazione diplomatica dell’Unione Europea. Ciononostante, il loro focus rimane comunque il Giappone.
I gruppi filo-cinesi stanno sfruttando in particolar modo la VPN opensource SoftEther. In questo modo, riescono a mantenere l’accesso alle reti delle vittime. Molti sono anche gli attacchi compiuti verso ricercatori e accademici sudcoreani e del Sud Est Asiatico, aiutati anche da gruppi allineati alla Corea del Nord come Lazarus.
Le dichiarazioni di Boutin sugli attacchi informatici da parte dei filo-cinesi
Jean-Ian Boutin, Director of Threat Research di ESET, ha rilasciato delle dichiarazioni che mostrano preoccupazione verso questo aumento di minacce informatiche. “Per quanto riguarda i gruppi di minaccia allineati alla Cina, abbiamo rilevato un ampio utilizzo della VPN SoftEther da parte di Flax Typhoon, abbiamo osservato Webworm passare dalla propria backdoor completa all’uso di SoftEther VPN Bridge su macchine appartenenti a organizzazioni governative nell’UE, e visto GALLIUM distribuire server SoftEther VPN presso operatori di telecomunicazioni in Africa.”
Infine, Boutin ha aggiunto: “Per la prima volta, abbiamo osservato MirrorFace prendere di mira un’organizzazione diplomatica all’interno della UE, una regione che rimane un punto focale per diversi attori di minacce allineati a Cina, Corea del Nord e Russia. Molti di questi gruppi sono particolarmente concentrati su enti governativi e sul settore della difesa.”
Gli attacchi dei gruppi legati alla Russia
ESET Research nota che spesso i gruppi di cybercriminali russi prendono di mira principalmente i server di webmail. Oltre al noto gruppo Sednit che prende di mira principalmente obiettivi diplomatici, il gruppo GreenCube è in grado di sottrarre messaggi email tramite vulnerabilità XSS in Roundcube, uno dei sopracitati servizi di webmail.
Anche in relazione alla guerra in Ucraina, molti gruppi filo-russi si stanno concentrando su campagne di spearphishing contro il paese ucraino, soprattutto da parte del gruppo Gamaredon. Esso aggiorna i propri strumenti utilizzando anche app di messaggistica come Telegram e Signal.
ESET ha inoltre analizzato l’hacking pubblico e la fuga di dati provenienti dall’Agenzia Anti-Doping polacca. Essa è stata probabilmente compromessa da un broker che ha condiviso l’accesso con il gruppo APT FrostyNeighbor, allineato alla Bielorussia e coinvolto in campagne di disinformazione contro la NATO.
- SUONO RICCO E AVVOLGENTE: goditi un’esperienza audio migliorata con voci più nitide e bassi più profondi per un’esperienza Echo Dot immersiva.
- MUSICA E PODCAST: ascolta musica, audiolibri e podcast da Amazon Music, Audible, Apple Music, Spotify e molto altro, tramite wi-fi o Bluetooth.
- FELICE DI AIUTARTI: chiedi ad Alexa le previsioni del tempo, di impostare dei timer, di rispondere alle tue domande o semplicemente raccontarti barzellette.
- LA TUA CASA INTELLIGENTE, SEMPRE PIÙ SEMPLICE: controlla i dispositivi per Casa Intelligente compatibili con la tua voce o imposta routine per azioni basate sulla temperatura.
- MIGLIORI INSIEME: sincronizza più dispositivi Echo compatibili o associa Fire TV per la massima esperienza visiva.