ESET (una delle principali aziende globali nel campo della sicurezza informatica, specializzata nella protezione contro virus, malware, attacchi informatici e minacce online) ha pubblicato una panoramica delle attività dei gruppi APT (Advanced Persistent Threat), ovvero gruppi di hacker altamente qualificati che operano in modo mirato e sofisticato. Questi gruppi, spesso sponsorizzati da Stati, hanno come obiettivo il furto di dati sensibili da agenzie governative, aziende strategiche e altre istituzioni. Il periodo esaminato da ESET va da ottobre 2024 a marzo 2025, con una particolare attenzione agli attacchi provenienti dalla Russia, dalla Cina, dalla Corea del Nord e dall’Iran.
Durante questo periodo, i gruppi legati alla Russia, come Sednit, Gamaredon e Sandworm, hanno concentrato i loro attacchi principalmente sull’Ucraina e su paesi dell’Unione Europea. L’Ucraina è stata uno degli obiettivi più colpiti, con numerosi attacchi rivolti alle sue infrastrutture critiche e alle istituzioni governative. Il gruppo Sandworm, in particolare, ha intensificato gli attacchi contro le aziende energetiche ucraine, utilizzando un nuovo malware chiamato ZEROLOT, progettato per distruggere i dati. Questo gruppo ha sfruttato tecniche avanzate, come la modifica delle politiche di gruppo di Active Directory, per infiltrarsi nei sistemi senza essere rilevato.
Un altro gruppo, Sednit, ha sfruttato vulnerabilità in vari servizi di webmail, tra cui RoundPress, Horde, Mdaemon e Zimbra, per lanciare attacchi mirati contro aziende ucraine. In un caso, il gruppo ha utilizzato una vulnerabilità zero-day nel sistema di posta elettronica MDaemon per compromettere i sistemi delle vittime. Anche RomCom, un altro gruppo russo, ha approfittato di vulnerabilità in software come Mozilla Firefox e Microsoft Windows per lanciare attacchi contro istituzioni ucraine, membri della NATO e organizzazioni governative europee.
A livello globale, i gruppi legati alla Cina e alla Corea del Nord hanno continuato a essere particolarmente attivi. I gruppi cinesi, come Mustang Panda, hanno preso di mira agenzie governative e compagnie di navigazione, utilizzando tecniche come l’infezione tramite unità USB dannose e malware avanzati. Altri gruppi cinesi, come DigitalRecyclers, hanno concentrato i loro attacchi sulle istituzioni governative dell’Unione Europea, utilizzando software come RClient, HydroRShell e GiftBox per inserire backdoor nei sistemi compromessi. Un altro gruppo cinese, PerplexedGoblin, ha utilizzato una nuova backdoor di spionaggio, NanoSlate, per prendere di mira istituti governativi in Europa centrale.
Anche i gruppi legati alla Corea del Nord sono stati attivi durante questo periodo, in particolare in campagne motivate da interessi finanziari. Un gruppo chiamato DeceptiveDevelopment ha utilizzato tecniche di ingegneria sociale per distribuire malware, spesso attraverso falsi annunci di lavoro legati a criptovalute, blockchain e finanza. Questi attacchi hanno portato a furti significativi, come quello di circa 1,5 miliardi di dollari in criptovalute, attribuito al gruppo APT TraderTraitor, che ha compromesso la supply chain di Safe{Wallet}. Inoltre, il gruppo ha utilizzato malware multipiattaforma per compromettere diversi dispositivi e piattaforme.
I gruppi APT affiliati all’Iran hanno continuato a concentrarsi sulla regione del Medio Oriente, prendendo di mira principalmente le organizzazioni governative e le aziende nel settore manifatturiero e ingegneristico in Israele, così come si legge su unian.ua.
Oltre a questi gruppi, ESET ha notato un significativo aumento degli attacchi informatici a livello globale contro le aziende tecnologiche, con particolare riferimento all’aumento delle attività del gruppo DeceptiveDevelopment, legato alla Corea del Nord. Questi attacchi sono spesso finalizzati a ottenere vantaggi economici attraverso il furto di criptovalute e dati sensibili.
Per contrastare gli attacchi APT, ESET sottolinea l’importanza di adottare un approccio di sicurezza completo che includa rilevamento avanzato delle minacce, risposta tempestiva agli attacchi e crittografia dei dati. Inoltre, è fondamentale che le organizzazioni abbiano una comprensione approfondita dei vettori di attacco e delle specifiche attività dei diversi gruppi APT. ESET fornisce report avanzati sulle minacce, che aiutano le aziende a proteggere le proprie risorse e infrastrutture critiche da attacchi mirati.
In sintesi, i gruppi APT rappresentano una delle principali minacce per la sicurezza informatica globale, e gli attacchi che conducono sono altamente sofisticati e difficili da individuare. ESET consiglia alle aziende di adottare misure di protezione avanzate per proteggere i propri sistemi, i dati e le risorse vitali da queste minacce.
