Da ESET una mappa dei gruppi cyber affiliati a Russia, Cina e Iran
ESET ha pubblicato la nuova edizione del proprio APT Activity Report, che riassume le attività più rilevanti di gruppi specializzati in Advanced Persistent Threat (APT) documentate tra ottobre 2023 e la fine di marzo 2024. Dopo l’attacco di Hamas a Israele nell’ottobre 2023 e durante il conflitto in corso a Gaza, ESET ha rilevato un aumento significativo dell’attività dei gruppi APT allineati all’Iran, mentre i gruppi filo-russi hanno concentrato le attività sullo spionaggio all’interno dell’Unione Europea e sugli attacchi all’Ucraina.
Diversi attori delle minacce allineati alla Cina hanno invece sfruttato le vulnerabilità di dispositivi aperti al pubblico, come VPN e firewall, e di software, come Confluence e Microsoft Exchange Server, per ottenere l’accesso iniziale a obiettivi in diversi settori verticali, mentre i gruppi vicini alla Corea del Nord hanno continuato a prendere di mira le aziende del settore aerospaziale e della difesa e l’industria delle criptovalute.
Per quanto riguarda i gruppi di minacce allineati all’Iran, MuddyWater e Agrius sono passati dal precedente focus sul cyberspionaggio e sul ransomware a strategie più aggressive che coinvolgono l’intermediazione degli accessi e gli impact attack. Nel frattempo, le attività di OilRig e Ballistic Bobcat hanno subito una flessione, suggerendo uno spostamento strategico verso operazioni più evidenti e “rumorose” rivolte a Israele.
Per quanto riguarda le attività allineate alla Russia, la campagna Operation Texonto, un’operazione di disinformazione e psicologica (PSYOP) scoperta dai ricercatori di ESET, ha diffuso false informazioni sulle proteste legate alle elezioni russe e sulla situazione nella metropoli ucraina orientale di Kharkiv, alimentando l’incertezza tra gli ucraini a livello nazionale e internazionale.
Il report descrive anche lo sfruttamento di una vulnerabilità zero-day in Roundcube da parte di Winter Vivern, un gruppo che secondo ESET è allineato con gli interessi della Bielorussia. Infine, ESET ha evidenziato una campagna in Medio Oriente condotta da SturgeonPhisher, un gruppo che i ricercatori ESET ritengono allineato al Kazakistan.