• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • AI: costruirla partendo dai dati in tempo reale
    • IA e personalizzazione delle esperienze digitali
    • Il digitale in Italia raccoglie i frutti seminati dall’AI
    • RETN annuncia una nuova tratta ad alte prestazioni tra Milano e Padova
    • Cloud: cosa sta cambiando con l’AI?
    • Cloud security: un acceleratore verso crescita e innovazione
    • Vertiv Academy: il training center di Vertiv per gli ingegneri in EMEA
    • Continuità Digitale: leva strategica per l’evoluzione dell’A&D
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Sicurezza»Attacchi informatici: Russia, UE e Asia nel mirino

    Attacchi informatici: Russia, UE e Asia nel mirino

    By Redazione LineaEDP21/05/2025Updated:21/05/20254 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    L’ultimo ESET APT Report evidenzia l’intensificarsi degli attacchi informatici legati a Russia, Cina e Corea del Nord alle infrastrutture critiche

    attacchi-informatici

    ESET, leader europeo globale nel mercato della cybersecurity, ha pubblicato l’ultimo APT Activity Report, che analizza gli attacchi informatici di alcuni gruppi APT documentate dai ricercatori di ESET tra ottobre 2024 e marzo 2025. Nel periodo osservato, i gruppi legati alla Russia – in particolare Sednit e Gamaredon – hanno condotto campagne aggressive, rivolte principalmente all’Ucraina e ai Paesi dell’Unione Europea.

    Attacchi informatici: Ucraina obiettivo n.1

    L’Ucraina ha subito il maggior numero di attacchi informatici, con particolare intensità verso le infrastrutture critiche e le istituzioni statali. Il gruppo Sandworm, affiliato alla Russia, ha intensificato le operazioni distruttive contro le aziende energetiche ucraine, distribuendo un nuovo wiper denominato ZEROLOT. I gruppi legati alla Cina hanno invece continuato le campagne di spionaggio mirate a organizzazioni europee.

    Gamaredon si è confermato il gruppo più attivo contro l’Ucraina, migliorando le tecniche di offuscamento del malware e introducendo PteroBox, un file stealer che sfrutta Dropbox.

    “Il famigerato gruppo Sandworm ha concentrato i suoi attacchi informatici in modo massiccio sul compromettere le infrastrutture energetiche ucraine. In alcuni casi recenti ha distribuito il wiper ZEROLOT, sfruttando le Group Policy di Active Directory all’interno delle organizzazioni colpite”, spiega Jean-Ian Boutin, Director of Threat Research di ESET.

    I gruppi APT analizzati da ESET

    Sednit ha perfezionato lo sfruttamento di vulnerabilità cross-site scripting nei servizi webmail, estendendo l’operazione RoundPress da Roundcube a Horde, MDaemon e Zimbra. ESET ha scoperto che il gruppo ha utilizzato con successo una vulnerabilità zero-day in MDaemon Email Server (CVE-2024-11182) contro aziende ucraine. Diversi attacchi informatici condotti da Sednit contro aziende della difesa in Bulgaria e Ucraina si sono basati su campagne di spearphishing.

    Un altro gruppo affiliato alla Russia, RomCom, ha dimostrato un elevato livello tecnico sfruttando vulnerabilità zero-day in Mozilla Firefox (CVE-2024-9680) e in Microsoft Windows (CVE-2024-49039).

    In Asia, i gruppi APT affiliati alla Cina hanno continuato a colpire istituzioni governative e accademiche. Parallelamente, i gruppi legati alla Corea del Nord hanno intensificato le operazioni contro la Corea del Sud, prendendo di mira individui, aziende private, ambasciate e personale diplomatico.

    Mustang Panda si è confermato il gruppo più attivo, colpendo enti governativi e aziende del settore dei trasporti marittimi attraverso loader Korplug e chiavette USB infette. DigitalRecyclers ha proseguito gli attacchi informatici contro enti governativi europei, utilizzando la rete di anonimizzazione KMA VPN e distribuendo le backdoor RClient, HydroRShell e GiftBox.

    PerplexedGoblin ha utilizzato la nuova backdoor di spionaggio NanoSlate contro un ente governativo dell’Europa centrale, mentre Webworm ha preso di mira un’organizzazione governativa serba, impiegando SoftEther VPN, strumento che conferma la sua popolarità tra i gruppi filo-cinesi.

    In Asia, i gruppi nordcoreani si sono distinti per le campagne a scopo finanziario. DeceptiveDevelopment ha notevolmente ampliato il raggio d’azione dei suoi attacchi informatici, utilizzando false offerte di lavoro rivolte in particolare ai settori della criptovaluta, della blockchain e della finanza. Il gruppo ha impiegato tecniche di social engineering avanzate per distribuire il malware multipiattaforma WeaselStore. Il furto di criptovalute ai danni della piattaforma Bybit, attribuito dall’FBI al gruppo TraderTraitor, ha coinvolto un attacco alla supply chain tramite Safe{Wallet}, con un danno stimato di circa 1,5 miliardi di dollari.

    Nel frattempo, altri gruppi nordcoreani hanno registrato variazioni nei livelli di attività: all’inizio del 2025, Kimsuky e Konni sono tornati ai consueti livelli dopo un calo di attività a fine 2024, spostando il focus da think tank anglofoni, ONG ed esperti di Corea del Nord verso entità sudcoreane e personale diplomatico. Andariel, rimasta inattiva per un anno, è riapparsa con un attacco sofisticato contro un’azienda sudcoreana specializzata in software industriale.

    I gruppi affiliati all’Iran hanno mantenuto il focus principale sul Medio Oriente, prendendo di mira soprattutto enti governativi e aziende dei settori manifatturiero e ingegneristico in Israele.

    Non mancano gli attacchi informatici alle aziende tecnologiche

    Inoltre, ESET ha rilevato un significativo aumento globale degli attacchi informatici contro aziende tecnologiche, in larga parte dovuto all’intensificarsi dell’attività di DeceptiveDevelopment.

    “Le operazioni evidenziate rappresentano una sintesi del quadro di minacce analizzato durante il periodo in esame. Riflettono le principali tendenze e sviluppi e costituiscono solo una piccola parte dei dati di intelligence forniti ai clienti dei report APT di ESET”, conclude Jean-Ian Boutin.

    Apt attacchi informatici cybersecurity Eset ESET APT Activity Report
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    AI: costruirla partendo dai dati in tempo reale

    03/07/2025

    IA e personalizzazione delle esperienze digitali

    03/07/2025

    RETN annuncia una nuova tratta ad alte prestazioni tra Milano e Padova

    03/07/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    ExpertBook P5, il notebook con l’AI integrata
    La tua fabbrica è resiliente?
    Legrand Data Center al Data Center Nation per parlare del data center del futuro!
    Snom: focus su tecnologia e partner
    Cumulabilità Transizione 5.0 e ZES: i vantaggi del Litio
    Defence Tech

    Industria sotto attacco: l’Italia tra i Paesi più colpiti. Serve agire

    02/07/2025

    La sicurezza del cloud rimane tra le priorità principali delle aziende

    01/07/2025

    Spionaggio e cybercrime si sovrappongono. La scoperta di Proofpoint

    01/07/2025

    Imprese italiane e l’evoluzione delle minacce informatiche

    30/06/2025
    Report

    Il digitale in Italia raccoglie i frutti seminati dall’AI

    03/07/2025

    Continuità Digitale: leva strategica per l’evoluzione dell’A&D

    03/07/2025

    GenAI: aumenta l’adozione, ma anche i rischi

    02/07/2025

    Adozione dell’AI: crescita vertiginosa tra gli impiegati

    01/07/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.