• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Data Center: come si sono evoluti per far fronte allo sviluppo dell’AI?
    • Industria sotto attacco: l’Italia tra i Paesi più colpiti. Serve agire
    • AI e AI Agentica: una ventata innovativa all’interno delle aziende
    • Almawave ottiene certificazione ISO/IEC 42001 per l’AI responsabile
    • AIPSA: Alessandro Manfredini alla Presidenza per il triennio 2025-2028
    • Turkcell, Juniper e ID Quantique realizzano un PoC per reti Quantum-Safe
    • GenAI: aumenta l’adozione, ma anche i rischi
    • Sara Assicurazioni migra sul multicloud con Megaport
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Sicurezza»BladedFeline, il gruppo affiliato all’Iran scoperto da ESET

    BladedFeline, il gruppo affiliato all’Iran scoperto da ESET

    By Redazione LineaEDP11/06/20253 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    ESET spiega come agisce BladedFeline che, attraverso strumenti malevoli sofisticati, mira a colpire funzionari iracheni e curdi

    BladedFeline

    ESET, leader europeo globale nel mercato della cybersecurity, ha scoperto le più recenti attività del gruppo cybercriminale BladedFeline, affiliato all’Iran, che ha preso di mira funzionari governativi iracheni e curdi nell’ambito di una campagna di cyberspionaggio. Il gruppo ha impiegato un’ampia gamma di strumenti malevoli rinvenuti nei sistemi compromessi, segno di un’attività volta a mantenere e potenziare l’accesso ai sistemi di alti funzionari e organizzazioni governative in Iraq e nella regione curda.

    L’analisi di ESET su BladedFeline

    La campagna più recente evidenzia l’evoluzione delle capacità di BladedFeline, che includono due strumenti di tunneling (Laret e Pinar), vari tool supplementari e, soprattutto, la backdoor personalizzata Whisper e il modulo malevolo per Internet Information Services (IIS) denominato PrimeCache, entrambi identificati e classificati da ESET.

    Whisper accede a un account webmail compromesso su un server Microsoft Exchange e lo utilizza per comunicare con gli attaccanti tramite allegati email. PrimeCache funge anch’esso da backdoor: si tratta di un modulo malevolo per IIS che presenta similitudini con la backdoor RDAT, già utilizzata dal gruppo APT OilRig.

    Sulla base di analogie nel codice e di altri elementi, ESET ritiene con ragionevole certezza che BladedFeline sia un sottogruppo di OilRig, gruppo APT affiliato all’Iran noto per colpire governi e aziende in Medio Oriente. Le componenti iniziali impiegate nella campagna più recente risultano riconducibili a OilRig. Gli strumenti impiegati riflettono l’orientamento strategico del gruppo verso la persistenza e la furtività all’interno dei network presi di mira.

    BladedFeline continua a operare con l’obiettivo di mantenere un accesso stabile ai sistemi informatici di funzionari diplomatici curdi. Contestualmente, ha compromesso un provider di telecomunicazioni in Uzbekistan e prosegue le attività di intrusione verso rappresentanti del governo iracheno.

    Attività di cyberspionaggio che vanno avanti da diversi anni

    Secondo ESET Research, BladedFeline punta a colpire i governi curdo e iracheno per finalità di cyberspionaggio, con l’obiettivo di mantenere un accesso strategico ai sistemi informatici di funzionari di alto livello in entrambe le amministrazioni. I rapporti diplomatici tra il Kurdistan e i paesi occidentali, insieme alle riserve petrolifere della regione, rendono l’area un obiettivo particolarmente interessante per gruppi affiliati all’Iran, intenzionati a spiare e potenzialmente manipolare questi rapporti. In Iraq, questi attori operano molto probabilmente per contrastare l’influenza occidentale seguita all’invasione e all’occupazione statunitense.

    Nel 2023, ESET aveva già scoperto che BladedFeline aveva colpito funzionari diplomatici curdi con la backdoor Shahmaran, e ne aveva riportato le attività negli APT Activity Report. Il gruppo è attivo almeno dal 2017, anno in cui aveva compromesso funzionari del Governo Regionale del Kurdistan. Non è l’unico sottogruppo di OilRig monitorato da ESET: tra gli altri, anche Lyceum — noto anche come HEXANE o Storm-0133 — è sotto osservazione. Lyceum si concentra su diversi obiettivi israeliani, tra cui enti governativi locali e organizzazioni sanitarie.

    Secondo ESET, BladedFeline continuerà a sviluppare i propri tool al fine di mantenere e ampliare l’accesso agli ambienti già infiltrati a fini di cyberspionaggio.

    cybersecurity Cyberspionaggio Eset malware
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Industria sotto attacco: l’Italia tra i Paesi più colpiti. Serve agire

    02/07/2025

    AI e AI Agentica: una ventata innovativa all’interno delle aziende

    02/07/2025

    Almawave ottiene certificazione ISO/IEC 42001 per l’AI responsabile

    02/07/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    ExpertBook P5, il notebook con l’AI integrata
    La tua fabbrica è resiliente?
    Legrand Data Center al Data Center Nation per parlare del data center del futuro!
    Snom: focus su tecnologia e partner
    Cumulabilità Transizione 5.0 e ZES: i vantaggi del Litio
    Defence Tech

    Industria sotto attacco: l’Italia tra i Paesi più colpiti. Serve agire

    02/07/2025

    La sicurezza del cloud rimane tra le priorità principali delle aziende

    01/07/2025

    Spionaggio e cybercrime si sovrappongono. La scoperta di Proofpoint

    01/07/2025

    Imprese italiane e l’evoluzione delle minacce informatiche

    30/06/2025
    Report

    GenAI: aumenta l’adozione, ma anche i rischi

    02/07/2025

    Adozione dell’AI: crescita vertiginosa tra gli impiegati

    01/07/2025

    Intelligenza Artificiale al centro delle operazioni IT

    27/06/2025

    Data Center in Italia in espansione, ma non sottovalutiamo le sfide

    24/06/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.