Innovazione

Dalla Russia alla Cina all’Iran, ecco l’atlante dei cyberattacchi

Scritto il

Tra settembre e dicembre scorsi, i gruppi APT (advanced persistent threat) russi hanno ripreso a inviare minacce e attacchi mirati contro l’Ucraina, distribuendo wiper (virus in grado di cancellare il disco rigido del computer, eliminando dannosamente dati e programmi) e ransomware (in grado di limitare l’accesso del dispositivo).

È quanto emerge dall’ultimo report di Eset, specializzata in servizi di sicurezza IT volti a proteggere aziende, infrastrutture strategiche e utenti da minacce digitali sempre più sofisticate.

Cina, Iran, Russia e Nord Corea sono i paesi da dove partono gli attacchi che sono diretti per lo più contro Israele, Polonia, Ucraina, Hong Kong, Usa.

In Ucraina è stato individuato il famigerato gruppo Sandworm che ha utilizzato un wiper precedentemente sconosciuto contro un’azienda del settore energetico. Altri gruppi di hacker russi come Callisto e Gamaredon hanno continuato le loro campagne e truffe di spearphishing (quando i cybercriminali spingono le vittime a rivelare informazioni sensibili) contro l’Ucraina per sottrarre credenziali e dati strategici e installare spie.

Gli hacker cinesi di Mustang Panda continuano a prendere di mira e spiare le organizzazioni europee, in passato lo hanno fatto anche con l’Italia, mentre l’altro gruppo filo cinese Goblin Panda è stato scoperto da Eset proprio mentre stava tentando di attaccare un’organizzazione governativa Ue. Bloccato. LuckyMouse, altro gruppo cinese, “sembra aver compromesso una società di gioco d’azzardo di Hong Kong”, utilizzando l’aggiornamento di un software per infiltrarsi nei server.

Anche i gruppi affiliati all’Iran hanno continuato i loro attacchi: Polonium, un gruppo di cyberspionaggio scoperto da Microsoft, ha colpito filiali estere di aziende israeliane. Gli hacker della Corea continuano invece a compromettere società e scambi di criptovalute in varie parti del mondo.