• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • HOFI rinnova l’infrastruttura digitale con S2E
    • CyberArk aggiorna il portfolio di Machine Identity Security
    • Business leader e AI: l’osservabilità diventa una priorità strategica
    • EU Data Act: valorizzare i dati con AI e Data Fabric
    • Plaud Developer Platform trasforma le conversazioni in valore aziendale
    • Glovo ottimizza il cash flow e migliora la produttività con Celonis
    • Meccanismi e caratteristiche di un formato di gioco istantaneo e accessibile
    • Dati: è tempo di superare i DLP tradizionali
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Sicurezza»Gruppi APT nel mirino di ESET

    Gruppi APT nel mirino di ESET

    By Redazione LineaEDP02/02/20233 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Secondo l’APT Activity Report T3, i gruppi APT affiliati alla Russia continuano i loro attacchi contro l’Ucraina con wiper e ransomware

    Gruppi APT

    Con l’obiettivo di fornire un’analisi periodica delle ricerche sulle attività dei gruppi APT- advanced persistent threat, ESET ha pubblicato l’ESET APT Activity Report T3, relativo al periodo settembre-dicembre 2022.

    Durante questo periodo, i gruppi APT di matrice russa hanno continuato a essere particolarmente coinvolti in operazioni mirate all’Ucraina, distribuendo wiper e ransomware distruttivi. Goblin Panda, un gruppo filo-cinese, ha iniziato a replicare l’interesse di Mustang Panda nei confronti dei Paesi europei. Anche i gruppi affiliati all’Iran hanno continuato a operare ad un ritmo elevato.

    In Ucraina, ESET ha individuato il famigerato gruppo Sandworm che ha utilizzato un wiper precedentemente sconosciuto contro un’azienda del settore energetico. I gruppi APT sono solitamente gestiti da soggetti sponsorizzati da uno Stato o da una nazione; l’attacco descritto è avvenuto in ottobre, nello stesso periodo in cui le forze armate russe hanno iniziato a lanciare attacchi missilistici contro le infrastrutture energetiche. Sebbene ESET non sia in grado di dimostrare che questi eventi fossero coordinati, ciò suggerisce che Sandworm e le forze armate russe abbiano obiettivi correlati.

    ESET ha denominato l’ultimo wiper, appartenente a una serie di wiper precedentemente scoperti, NikoWiper, che è stato utilizzato contro un’azienda del settore energetico in Ucraina nell’ottobre 2022. NikoWiper si basa su SDelete, un’utility a riga di comando di Microsoft utilizzata per l’eliminazione sicura dei file. Oltre al malware che cancella i dati, ESET ha scoperto attacchi Sandworm che utilizzano il ransomware come wiper. In questi attacchi, sebbene sia stato utilizzato il ransomware, l’obiettivo finale era lo stesso dei wiper: la distruzione dei dati. A differenza degli attacchi ransomware tradizionali, gli operatori di Sandworm non intendono fornire una chiave di decrittazione.

    Nell’ottobre 2022, ESET ha individuato il ransomware Prestige che veniva utilizzato contro aziende di logistica in Ucraina e Polonia. A novembre, ESET ha scoperto un nuovo ransomware in Ucraina, scritto in .NET e denominato RansomBoggs. ESET Research ha segnalato pubblicamente questa campagna tramite Twitter. Oltre a Sandworm, altri gruppi APT russi come Callisto e Gamaredon hanno continuato le loro campagne di spearphishing contro l’Ucraina per sottrarre credenziali e installare impianti.

    I ricercatori di ESET hanno anche individuato una campagna di spearphishing di MirrorFace rivolta a entità politiche in Giappone e hanno notato un graduale cambiamento nel target di alcuni gruppi allineati alla Cina: Goblin Panda ha iniziato infatti a replicare l’interesse di Mustang Panda nei Paesi europei. Lo scorso novembre, ESET ha scoperto una nuova backdoor di Goblin Panda, denominata TurboSlate, in un’organizzazione governativa dell’Unione Europea. Mustang Panda ha continuato a puntare anche le organizzazioni europee. Lo scorso settembre, i ricercatori di ESET hanno rilevato un loader Korplug utilizzato da Mustang Panda in un’organizzazione del settore energetico e ingegneristico svizzero.

    Anche i gruppi affiliati all’Iran hanno continuato i loro attacchi: oltre alle aziende israeliane, POLONIUM ha iniziato a colpire anche le filiali estere di aziende israeliane, mentre MuddyWater ha probabilmente compromesso un managed security service provider.

    I gruppi vicini alla Corea del Nord hanno utilizzato vecchi exploit per compromettere società e scambi di criptovalute in varie parti del mondo. È interessante notare che Konni ha ampliato il repertorio di lingue utilizzate nei suoi documenti esca includendo l’inglese, il che significa che potrebbe non puntare ai suoi soliti obiettivi russi e sudcoreani.

     

     

    Advanced Persistent Threat gruppi APT ransomware Sandworm wiper
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    CyberArk aggiorna il portfolio di Machine Identity Security

    09/10/2025

    Dati: è tempo di superare i DLP tradizionali

    08/10/2025

    SASE: 5 motivi per cui sempre più aziende lo adottano

    08/10/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Il cloud introduce ulteriore complessità nella cybersecurity: focus sulle identità
    Synology CC400W: abbiamo testato la telecamera di sicurezza con AI integrata e connettività Wi-Fi
    ExpertBook P5, il notebook con l’AI integrata
    La tua fabbrica è resiliente?
    Legrand Data Center al Data Center Nation per parlare del data center del futuro!
    Defence Tech

    CyberArk aggiorna il portfolio di Machine Identity Security

    09/10/2025

    Dati: è tempo di superare i DLP tradizionali

    08/10/2025

    SASE: 5 motivi per cui sempre più aziende lo adottano

    08/10/2025

    DLL hijacking raddoppiati dal 2023: Kaspersky lancia l’allarme

    07/10/2025
    Report

    Business leader e AI: l’osservabilità diventa una priorità strategica

    09/10/2025

    AI e formazione: lavoratori chiedono di più, governi e aziende rallentano

    06/10/2025

    Marketing: Agenti AI e dati al centro

    03/10/2025

    Intelligenza Artificiale: le aziende si fidano di GenAI e Agentic AI

    01/10/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.