Bitdefender ha anunciato la pubblicazione di una indagine relativa a una campagna di spionaggio che ha colpito un’azienda di telecomunicazioni: l’attacco ha tutta l’aria di essere un ATP, frutto di BackdoorDiplomacy, un gruppo di hacker cinese.
Cosa è successo
La violazione del sistema ha usato inizialmente codici binari vulnerabili alle tecniche di side-loading. Una volta infiltratori, l’ATP ha usato vari strumenti e malware per spiare, muoversi ed eludere ogni controllo.
L’attacco all’azienda di telecomunicazioni sembra coincidere con i risultati del recente report Data Breach Investigation 2022, che ha riscontrato come solo nell’ultimo anno siano aumentate le vulnerabilità dei sistemi di sicurezza.
Secondo Bitdefender l’attacco ATP registrato è solo l’inizio e potrebbero aumentare costantemente nel tempo.
Gli hacker si starebbero concentrando sorattutto sulla violazione della riservatezza (esfiltrazione dei dati) rispetto alla violazione della disponibilità (distribuzione di ransomware).
Ovviamente questo tipo di attacchi mettono a repentaglio le aziende di qualsiasi dimensione, considerate un bersaglio o un mezzo per arrivare a un obiettivo molto più grande.
Dal canto suo, Bitdefender invita le aziende, indipendentemente dalla loro grandezza e dal loro settore, di stare all’erta e di applicare gli Indicatori di Compromissione (IOC), che sono stati pubblicati nella ricerca.
Risulta importante, infatti, che le aziende siano le prime a mantenere alti i livelli di sicurezza dei propri sistemi, con funzionalità di prevenzione, rilevamento e caccia e risposte alle minacce.
Per maggiori informazioni sulla ricerca completa di Bitdifender potete cliccare qui.
Cosa sono gli attacchi ATP citati da Bitdefender
Gli APT o Advanced Persistent Threat sono uno dei mezzi più efficaci che gli hacker utilizzano per attaccare un’azienda. Si basano su manovre multilivello e multicanale, con l’impresa che viene presa di mira su più fronti.
L’attacco è quindi programmato nei minimi dettagli e solitamente gli ATP fanno riferimento ad attori statuali. DIfatti agiscono su motivazioni che ricalcano, generalmente, questioni politiche o economiche. Molto spesso, come nell’indagine portata avanti da Bitdefender, si tratta di cyberspionaggio.
L’obiettivo degli hacker che lancano un ATP è solitamente quello di estrapolare informazioni riservate dall’azienda o rendere inutilizzabili alcuni servizi proposti dalle vittime.
- Le soluzioni Bitdefender sono proclamate “Migliore protezione” da oltre 10 anni, Bitdefender è il leader europeo...
- Protegge tutti i tuoi dispositivi (PC, smartphone, tablet, Mac)
- Gestione semplificata della sicurezza e dei dispositivi