Bitdefender ha reso nota la pubblicazione di una ricerca che illustra una sofisticata campagna di spionaggio industriale che ha preso di mira un’azienda tecnologica statunitense. L’attacco si è svolto nell’arco di diversi mesi, ha sfruttato vulnerabilità note e aveva come obiettivo l’esfiltrazione di informazioni.
Considerando il clima politico del momento, Bitdefender ritiene che questo tipo di attacchi aumenterà per ottenere vantaggi competitivi, a scopo speculativo oppure semplicemente per causare danni.
Spionaggio industriale: i principali risultati della ricerca
- Il vettore di infezione iniziale era un’istanza del server web ZOHO ManageEngine ADSelfService Plus rivolta a Internet e sfruttata tramite una vulnerabilità nota e non patchata CVE-2021-40539 (una delle principali vulnerabilità utilizzate per gli attacchi) che consente a un criminale informatico di bypassare l’autenticazione di sicurezza ed eseguire codice arbitrario.
- Dopo aver ottenuto l’accesso, i criminali informatici hanno distribuito una shell web in una directory accessibile da Internet che hanno poi utilizzato per accedere a un server web da remoto.
- Nell’attacco è stata utilizzata una vasta rete di diverse centinaia di indirizzi IP (la maggior parte dei quali provenienti dalla Cina).
- Gli attacchi di tipo ibrido che combinano tattiche opportunistiche (ad esempio la scansione delle vulnerabilità) e sofisticate tecniche di esfiltrazione dei dati di alto livello) sono in aumento.
Questo attacco coincide con i risultati del recente Data Breach Investigations Report 2022, secondo cui il numero di violazioni della sicurezza causate da exploit che sfruttano le vulnerabilità è raddoppiato nell’ultimo anno.
Bitdefender prevede che questa tendenza continuerà. Gli hacker si stanno concentrando più sulla violazione della riservatezza (esfiltrazione dei dati) che sulla violazione della disponibilità (distribuzione di ransomware). Questo mette a rischio le aziende di qualsiasi dimensione considerate un obiettivo di valore o un percorso verso un obiettivo più grande. Bitdefender invita le aziende dei settori manifatturiero, energetico, finanziario, della difesa e di altri settori critici a mantenere alto il livello di allerta.
Per evitare di cadere vittima di queste situazioni, le aziende di tutte le dimensioni dovrebbero disporre di una sicurezza a più livelli che incorpori funzionalità di prevenzione, rilevamento e risposta alle minacce.
