• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Cloud
  • Industry 4.0
  • Sanità Digitale
  • Redazione
  • Contattaci
LineaEDP
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Trasformazione digitale: sei un’azienda best performer?
    • VMware: benvenute vSphere+ e vSAN+
    • Talentia Software si espande in LATAM: apre un nuovo ufficio in Cile
    • Gruppo Project presenta il primo bilancio di sostenibilità
    • Customer experience: è tempo di saper misurare il ROI
    • Le frodi non fermano le attività digitali
    • Progresso del commercio di Bitcoin in Bulgaria
    • Colt annuncia Colt SASE Gateway
    Facebook Twitter Vimeo LinkedIn RSS
    LineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDP
    Sei qui:Home»News»Check Point e Intezer mappano le connessioni APT in Russia
    News

    Check Point e Intezer mappano le connessioni APT in Russia

    Di Redazione LineaEDP30/09/2019Lettura 3 Min
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    La ricerca congiunta ha portato alla raccolta, classificazione e analisi di migliaia di campioni di malware dei gruppi APT russi

    Oggi la Russia, con alcuni tra i più sofisticati e famosi gruppi Advanced Persistent Threat (APT), come Turla, Sofacy, e APT29, è una delle più forti potenze nella guerra cibernetica.

    Grazie agli strumenti avanzati, agli approcci unici e alle solide infrastrutture di cui dispongono per svolgere cyber spionaggio su scala mondiale, queste realtà sono in grado di attuare operazioni enormi e complicate che coinvolgono diversi enti militari e governativi all’interno della Russia.

    La Russia è nota per aver condotto negli ultimi tre decenni un’ampia gamma di operazioni di spionaggio informatico e di sabotaggio. Partendo dai primi attacchi noti quali Moonlight Maze, nel 1996, passando per la violazione al Pentagono nel 2008 al blackout a Kiev nel 2016, all’hackeraggio delle elezioni in USA nel 2016, fino ad alcuni dei più grandi attacchi informatici della storia con i ransomware NotPetya, numerose operazioni russe e famiglie di malware sono state denunciate pubblicamente da diversi fornitori di sicurezza e organizzazioni di intelligence.

    Tuttavia, nonostante l’attento operato di realtà come l’FBI e l’Estonian Foreign Intelligence Services, il quadro generale rimane confuso.

    Manca una visione generale, l’interazione degli attori (o la loro mancanza di interazione) e le Tattiche, Tecniche e Procedure (TTP).

    Guardare le cose da una prospettiva più ampia

    Da qui la scelta congiunta di Check Point e Intezer, che hanno deciso di tracciare una mappa delle connessioni all’interno dell’ecosistema di APT in Russia.

    Ne è seguita la raccolta, la classificazione e l’analisi di migliaia di campioni di malware dei gruppi APT russi al fine di trovare connessioni – non solo tra campioni, ma anche tra famiglie e attori diversi.

    Durante questa ricerca, le due società hanno analizzato circa 2.000 campioni che sono stati attribuiti alla Russia e trovato 22.000 collegamenti tra i campioni e 3,85 milioni di pezzi di codice non univoci che sono stati condivisi. I campioni sono, poi, stati classificati in 60 famiglie e 200 moduli diversi.

    L’analisi di questi dati mostra che: 

    –        Nella maggior parte dei casi, gli attori russi non condividono il codice tra loro. Mentre ogni attore riutilizza il proprio codice in diverse operazioni e in diverse famiglie di malware, non esiste un singolo strumento, una libreria o un quadro di riferimento condiviso tra i diversi attori.

    –        Ogni attore o gruppo sotto l’ombrello delle APT russe ha i propri team di sviluppo malware dedicati, che lavorano per anni in parallelo su toolkit e framework malware simili. Sapendo che molti di questi toolkit hanno lo stesso scopo, è possibile individuare una certa ridondanza in questa attività parallela.

    –        Questi risultati possono suggerire che la Russia sta investendo molto nella sicurezza operativa. Evitando che gruppi diversi riutilino gli stessi strumenti su più obiettivi, si elimina il rischio che un’operazione compromessa esponga altre operazioni attive.

    –        Check Point e Intezer sono stati in grado di verificare le connessioni precedentemente segnalate tra diverse famiglie, grazie all’analisi della somiglianza del codice.

    –        Le due società stanno rilasciando diversi strumenti che saranno utilizzati dalla comunità di ricerca, quali una mappa interattiva delle connessioni tra decine di famiglie APT russe e i loro componenti e uno strumento basato sulla firma per scansionare un host o un file contro i pezzi di codice più comunemente riutilizzati dalle APT russe.

     

    Apt Check Point Intezer Mappa delle connessioni ATP
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • Twitter

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Talentia Software si espande in LATAM: apre un nuovo ufficio in Cile

    30/06/2022

    Gruppo Project presenta il primo bilancio di sostenibilità

    30/06/2022

    Customer experience: è tempo di saper misurare il ROI

    30/06/2022
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    SPS 2022: l’automazione è tornata in scena a Parma
    Security: le norme indicano il percorso
    Enabling an Intelligent and Sustainable Planet
    TURCK BANNER: IL PARTNER DELL’AUTOMAZIONE A 360°
    COGNEX: visione artificiale e deep learning per la fabbrica del futuro
    Defence Tech

    Le frodi non fermano le attività digitali

    29/06/2022

    Colt annuncia Colt SASE Gateway

    29/06/2022

    Avviso preventivo su Antigena Email

    29/06/2022

    Kaspersky avverte: sistemi di building automation sotto attacco

    28/06/2022
    Report

    Trasformazione digitale: sei un’azienda best performer?

    30/06/2022

    Ivanti: la tecnologia fornita in ufficio non è sufficiente

    29/06/2022

    Juniper: l’adozione dell’AI accelera in Europa ma la governance è in ritardo

    27/06/2022

    5G: previsti 4,4 miliardi di abbonamenti nel 2027

    22/06/2022
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Ultime

    Trasformazione digitale: sei un’azienda best performer?

    30/06/2022

    VMware: benvenute vSphere+ e vSAN+

    30/06/2022

    Talentia Software si espande in LATAM: apre un nuovo ufficio in Cile

    30/06/2022
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2022 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare