Bitdefender ha anunciato la pubblicazione di una indagine relativa a una campagna di spionaggio che ha colpito un’azienda di telecomunicazioni: l’attacco ha tutta l’aria di essere un ATP, frutto di BackdoorDiplomacy, un gruppo di hacker cinese.
Cosa è successo
La violazione del sistema ha usato inizialmente codici binari vulnerabili alle tecniche di side-loading. Una volta infiltratori, l’ATP ha usato vari strumenti e malware per spiare, muoversi ed eludere ogni controllo.
L’attacco all’azienda di telecomunicazioni sembra coincidere con i risultati del recente report Data Breach Investigation 2022, che ha riscontrato come solo nell’ultimo anno siano aumentate le vulnerabilità dei sistemi di sicurezza.
Secondo Bitdefender l’attacco ATP registrato è solo l’inizio e potrebbero aumentare costantemente nel tempo.
Gli hacker si starebbero concentrando sorattutto sulla violazione della riservatezza (esfiltrazione dei dati) rispetto alla violazione della disponibilità (distribuzione di ransomware).
Ovviamente questo tipo di attacchi mettono a repentaglio le aziende di qualsiasi dimensione, considerate un bersaglio o un mezzo per arrivare a un obiettivo molto più grande.
Dal canto suo, Bitdefender invita le aziende, indipendentemente dalla loro grandezza e dal loro settore, di stare all’erta e di applicare gli Indicatori di Compromissione (IOC), che sono stati pubblicati nella ricerca.
Risulta importante, infatti, che le aziende siano le prime a mantenere alti i livelli di sicurezza dei propri sistemi, con funzionalità di prevenzione, rilevamento e caccia e risposte alle minacce.
Per maggiori informazioni sulla ricerca completa di Bitdifender potete cliccare qui.
Cosa sono gli attacchi ATP citati da Bitdefender
Gli APT o Advanced Persistent Threat sono uno dei mezzi più efficaci che gli hacker utilizzano per attaccare un’azienda. Si basano su manovre multilivello e multicanale, con l’impresa che viene presa di mira su più fronti.
L’attacco è quindi programmato nei minimi dettagli e solitamente gli ATP fanno riferimento ad attori statuali. DIfatti agiscono su motivazioni che ricalcano, generalmente, questioni politiche o economiche. Molto spesso, come nell’indagine portata avanti da Bitdefender, si tratta di cyberspionaggio.
L’obiettivo degli hacker che lancano un ATP è solitamente quello di estrapolare informazioni riservate dall’azienda o rendere inutilizzabili alcuni servizi proposti dalle vittime.
- Le soluzioni Bitdefender sono proclamate “Migliore protezione” da oltre 10 anni, Bitdefender è il leader europeo...
- Protegge tutti i tuoi dispositivi (PC, smartphone, tablet, Mac)
- Gestione semplificata della sicurezza e dei dispositivi
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🔍ChatGPT sfida Google con un nuovo motore di ricerca web
🎮Prime Gaming: ecco tutti i nuovi giochi gratis di maggio 2024
🪨La recensione di Samsung Galaxy XCover7, uno smartphone “da maltrattare”
💸Bonus 100 euro: a chi spetta, come richiederlo
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!