• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Sicurezza
  • Industry 4.0
  • Sanità Digitale
  • ReStart in Green
  • Redazione
  • Contattaci
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Appian Protect per applicazioni cloud e mobile
    • Come cambiano le tattiche dei cybercriminali
    • Sababa Awareness fa i dipendenti più attenti
    • Backup e duplicazione contro i ransomware
    • Vectra Match migliora il rilevamento e la risposta di rete
    • PLINK allarga alla cyber security
    • Come proteggere i dati da attacchi hacker
    • Dell Technologies amplia la sua offerta di Security
    Facebook Twitter Vimeo LinkedIn RSS
    BitMAT | Speciale Sicurezza 360×365
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    BitMAT | Speciale Sicurezza 360×365
    Sei qui:Home»Featured»Kaspersky avverte: i gruppi APT non vanno mai in vacanza
    Featured

    Kaspersky avverte: i gruppi APT non vanno mai in vacanza

    Di Redazione BitMAT30 Luglio 2020Lettura 5 Min
    Facebook Twitter LinkedIn Tumblr Reddit Telegram WhatsApp Email

    Il periodo di lockdown non ferma i gruppi APT, che continuano ad aggiornare e diversificare il loro arsenale investendo per migliorare i loro toolset

    La pandemia COVID-19 è stata ampiamente utilizzata come esca per molte campagne, sia grandi che piccole. Inoltre, i ricercatori di Kaspersky hanno osservato il continuo sviluppo degli arsenali APT su diversi fronti: l’individuazione di nuove piattaforme, lo sfruttamento attivo delle vulnerabilità e l’adozione di nuovi tool.

    Questi e altri trend APT rilevati in tutto il mondo sono riportati nell’ultimo report trimestrale di Kaspersky sulla threat intelligence.

    Il report relativo ai trend APT dell’ultimo trimestre è basato su una ricerca di Kaspersky sulla threat intelligence, nonché su altre fonti che prendono in esame i principali sviluppi del settore.

    Nel secondo trimestre del 2020, i ricercatori Kaspersky hanno osservato molteplici sviluppi nelle tattiche, tecniche e procedure (TTP) dei gruppi APT di tutto il mondo. I cambiamenti più significativi sono stati quelli rilevati per i seguenti gruppi:

    • Il gruppo APT Lazarus, che già da diversi anni è stato uno dei più importanti threat actor, ora sta investendo ancora di più in attacchi a scopo di lucro. Oltre ad attività di cyberspionaggio e cyber-sabotaggio, questo gruppo criminale ha preso di mira anche banche e altre società finanziarie in tutto il mondo. Inoltre, durante il secondo trimestre dell’anno, i ricercatori di Kaspersky hanno scoperto che Lazarus ha avviato un’attività atipica per i gruppi APT ovvero quella legata alla gestione di un ransomware. I ricercatori hanno, inoltre, scoperto che per distribuire il malware viene utilizzato un framework multipiattaforma chiamato MATA. In precedenza, Lazarus era stato associato al noto attacco WannaCry.
    • CactusPete, un threat actor di lingua cinese, che ora utilizza ShadowPad, una piattaforma di attacco complessa e modulare che dispone di plugin e moduli per diverse funzionalità. ShadowPad è stato precedentemente utilizzato in una serie di importanti cyber attacchi, con un diverso sottoinsieme di plugin utilizzati in diversi casi.
    • L’APT MuddyWater è stata scoperta nel 2017 e da allora è attiva in Medio Oriente. Nel 2019, i ricercatori di Kaspersky hanno riferito di attività contro società di telecomunicazioni e organizzazioni governative in Medio Oriente. Kaspersky ha recentemente scoperto che MuddyWater sta utilizzando una nuova toolchain C++ per una nuova ondata di attacchi nei quali questo threat actor ha sfruttato una utility open-source chiamata Secure Socket Funneling per il movimento laterale.
    • L’APT HoneyMyte ha perpetrato un attacco al sito web di un governo del sud-est asiatico. Il watering hole, disposto a marzo, sembrava sfruttare tecniche di whitelisting e di social engineering per infettare le sue vittime. Il payload finale consisteva in un semplice archivio ZIP contenente un file “reame” che invitava la vittima ad eseguire un impianto Cobalt Strike. Il meccanismo utilizzato per eseguire Cobalt Strike consisteva nel side-loading dei DLL, che decriptava ed eseguiva uno stager shellcode Cobalt Strike.
    • Dalla seconda metà del 2019, OceanLotus, il threat actor autore di PhantomLance, una campagna avanzata rivolta ai dispositivi mobile, utilizza nuove varianti del suo loader multistadio. Le nuove varianti utilizzano le informazioni specifiche (nome utente, hostname, ecc.) dell’host target ottenute in precedenza per garantire che il loro impianto finale raggiunga la vittima selezionata. Il gruppo, come Cobalt Strike Beacon, continua ad implementare i propri impianti backdoor configurandoli con un’infrastruttura aggiornata.

    Come sottolineato in una nota ufficiale da Vicente Diaz, security researcher, Global Research and Analysis Team di Kaspersky: «Negli ultimi mesi l’attività dei criminali informatici non è stata affatto sospesa. I threat actor continuano a investire nel miglioramento dei loro toolset, nella diversificazione dei vettori di attacco e persino nel passaggio a nuovi obiettivi. Ad esempio, l’utilizzo di impianti mobili non è più una novità. Un altro trend che abbiamo osservato è stato il passaggio, di alcuni gruppi APT come BlueNoroff e Lazarus, verso attività che consentono un guadagno economico. Nonostante ciò, la geopolitica rappresenta ancora una delle principali motivazioni per molti threat actor. Tutti questi sviluppi non fanno altro che evidenziare l’importanza di investire in threat intelligence. I criminali informatici non si fermano e continuano a sviluppare nuovi TTP. Lo stesso dovrebbe valere per organizzazioni e i privati che intendono proteggersi».

    4 consigli utili per non cadere nella trappola di un attacco mirato

    I ricercatori di Kaspersky raccomandano di attuare le seguenti misure:

    • Fornire al team SOC l’accesso alla threat intelligence più recente (TI). Kaspersky Threat Intelligence Portal rappresenta un unico punto di accesso alla TI dell’azienda e fornisce dati sugli attacchi informatici e sulle informazioni raccolte da Kaspersky in oltre 20 anni.
    • Per il rilevamento a livello degli endpoint, l’indagine e il ripristino tempestivo degli incidenti, implementare soluzioni EDR come Kaspersky Endpoint Detection and Response.
    • Oltre ad adottare una protezione di base per gli endpoint è importante implementare una soluzione di sicurezza di livello aziendale in grado di rilevare tempestivamente le minacce avanzate a livello di rete, come Kaspersky Anti Targeted Attack Platform.
    • Poiché molti attacchi mirati sfruttano il phishing o altre tecniche di social engineering, è importante introdurre un training sulla sicurezza in grado di fornire competenze pratiche come Kaspersky Automated Security Awareness Platform.

     

     

    APT Coronavirus COVID-19 Hacker Kaspersky Lockdown
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione BitMAT
    • Website
    • Facebook
    • Twitter

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Come cambiano le tattiche dei cybercriminali

    28 Marzo 2023

    Backup e duplicazione contro i ransomware

    27 Marzo 2023

    Dell Technologies amplia la sua offerta di Security

    23 Marzo 2023
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Vectra AI: tecnologia NDR sempre più protagonista
    read more ❯
    Hikvision Trasmission&Display e iStorage: a che punto siamo?
    read more ❯
    Hikvision: termografia in espansione
    read more ❯
    Nuove frontiere della robotica con Raise
    read more ❯
    Poliambulatorio Privato C.T.R. sceglie la tecnologia di ELO Digital Office
    read more ❯
    Tag Cloud
    Acronis Akamai Axitea Barracuda Networks Bitdefender Check Point Check Point Research Check Point Software Technologies cloud Clusit Cohesity CyberArk cyber security Cybersecurity Darktrace DDoS ESET F-Secure F5 Networks FireEye Fortinet Hacker infrastrutture critiche Iot Ivanti Kaspersky malware Mandiant palo alto networks Panda Security phishing Proofpoint ransomware Security SentinelOne sicurezza Sicurezza It Stormshield trend Trend Micro Vectra AI WatchGuard WatchGuard Technologies Zero Trust Zscaler
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Navigazione
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    Ultime

    Appian Protect per applicazioni cloud e mobile

    29 Marzo 2023

    Come cambiano le tattiche dei cybercriminali

    28 Marzo 2023

    Sababa Awareness fa i dipendenti più attenti

    28 Marzo 2023
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2023 - BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 295 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare