• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • AI Readiness: i Paesi leader della trasformazione digitale secondo Salesforce
    • Agentic AI guida il “boom” tecnologico: spesa IT a +32% entro il 2029
    • Seraphic con Akamai per semplificare l’SSE con le funzionalità SEB
    • Satispay migra sull’ERP cloud avanzato di SAP
    • Data4 inaugura il suo primo mega campus ad Hanau, in Germania
    • Ermetix e S2E: un’alleanza tutta italiana per la sicurezza mobile
    • Dati, AI e retail: il divario tra brand e clienti
    • F5 verso l’acquisizione di CalypsoAI
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Sicurezza»TA422: attacchi in massa sfruttando vulnerabilità note

    TA422: attacchi in massa sfruttando vulnerabilità note

    By Redazione LineaEDP15/12/20233 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Proofpoint mette in evidenza le attività di questo gruppo malware che insiste nel tempo sulle stesse vulnerabilità

    malware-NodeStealer-TA422

    A partire da marzo 2023, i ricercatori di Proofpoint hanno osservato il gruppo TA422, identificato di provenienza russa e specializzato in minacce persistenti avanzate (APT) utilizzare costantemente vulnerabilità patchate per colpire aziende in Europa e Nord America.

    TA422 si sovrappone agli alias APT28, Forest Blizzard, Pawn Storm, Fancy Bear e BlueDelta ed è attribuito dalla Intelligence Community degli Stati Uniti alla Direzione principale dell’intelligence dello Stato Maggiore russo (GRU). Durante questo periodo, TA422 ha condotto attività tradizionali mirate sfruttando Mockbin e InfinityFree per il reindirizzamento degli URL, ma Proofpoint ha osservato una significativa deviazione dai volumi previsti di email inviate in campagne che sfruttano CVE-2023-23397, una vulnerabilità di elevazione dei privilegi di Microsoft Outlook.

    Tra queste, oltre 10.000 email sono state inviate dall’attaccante, attraverso un unico provider di posta elettronica, a enti del settore di difesa, aerospaziale, tecnologico, governativo e manifatturiero e, occasionalmente, volumi minori a enti di istruzione superiore, edilizia e consulenza. Non è chiaro se si sia trattato di un errore dell’operatore o di uno sforzo consapevole per raccogliere le credenziali dell’obiettivo. I ricercatori di Proofpoint hanno anche identificato campagne di TA422 che sfruttano una vulnerabilità di esecuzione remota di WinRAR, CVE-2023-38831.

    “Con una mossa interessante, l’APT russo TA422 ha continuato ad abusare di vulnerabilità note in massicce campagne email rivolte a governo, difesa, aerospazio, settore manifatturiero e istruzione superiore in Nord America ed Europa. Le loro azioni evidenziano il tentativo di individuare reti facilmente sfruttabili che abbiano un interesse strategico per l’avversario. Tuttavia, non è chiaro se la quantità di email – più di 10.000 in totale da agosto 2023 – sia stata una decisione tattica o un errore dell’operatore. In ogni caso, payload, tattiche e tecniche utilizzate in queste campagne riflettono il passaggio definitivo di TA422 dal malware creato per ottenere accesso persistente a reti mirate a uno più leggero e orientato alle credenziali,” sottolinea Greg Lesnewich, Senior Threat Researcher di Proofpoint.

    Sebbene i ricercatori di Proofpoint attribuiscano questa attività a TA422, attore di minacce che opera per l’intelligence militare russa, sulla base delle entità prese di mira e dell’uso ripetuto delle tecniche su larga scala, non è possibile affermare con certezza il perché questo autore abbia continuato a utilizzare vulnerabilità divulgate e patchate nelle sue campagne di phishing. Il gruppo ha fatto ampio affidamento sullo sfruttamento di queste falle per ottenere accesso iniziale ed è probabile che l’attore della minaccia continui a sfruttarle nella speranza che gli obiettivi non abbiano ancora applicato le patch necessarie.

     

    Apt malware Proofpoint TA422
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Seraphic con Akamai per semplificare l’SSE con le funzionalità SEB

    16/09/2025

    GhostRedirector manipola Google e infetta server Windows con backdoor

    12/09/2025

    Cybersecurity, AI e quantum computing: come navigare in sicurezza tra promesse e minacce?

    12/09/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    ExpertBook P5, il notebook con l’AI integrata
    La tua fabbrica è resiliente?
    Legrand Data Center al Data Center Nation per parlare del data center del futuro!
    Snom: focus su tecnologia e partner
    Cumulabilità Transizione 5.0 e ZES: i vantaggi del Litio
    Defence Tech

    Seraphic con Akamai per semplificare l’SSE con le funzionalità SEB

    16/09/2025

    GhostRedirector manipola Google e infetta server Windows con backdoor

    12/09/2025

    Cybersecurity, AI e quantum computing: come navigare in sicurezza tra promesse e minacce?

    12/09/2025

    L’ingegneria sociale si evolve con l’Intelligenza Artificiale

    11/09/2025
    Report

    AI Readiness: i Paesi leader della trasformazione digitale secondo Salesforce

    16/09/2025

    Agentic AI guida il “boom” tecnologico: spesa IT a +32% entro il 2029

    16/09/2025

    Dati, AI e retail: il divario tra brand e clienti

    15/09/2025

    Data Center: Italia hub centrale per il futuro digitale europeo

    11/09/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.