fbpx

           Iscriviti alla nostra                Newsletter!

Mi iscrivo!

I ricercatori di Kaspersky Lab hanno scoperto un’ondata di attacchi mirati di cyberspionaggio diretti ad organizzazioni diplomatiche in Asia Centrale e perpetrati tramite un clone di Telegram, la nota applicazione di messaggistica.

Octopus, il clone di Telegram che minaccia la sicurezza

Il gruppo responsabile degli attacchi ha sfruttato Octopus, un trojan mascherato e progettato per essere estremamente simile a Telegram. L’app malevola sfruttata la notizia di un possibile ban dell’applicazione stessa nella regione per poi fornire agli aggressori gli accessi remoti del computer delle vittime.

Gli autori delle minacce – che hanno inserito l’Octopus all’interno di un archivio “travestito” da una versione alternativa di Telegram per gli oppositori kazaki – cercavano poi notizie sfruttabili o informazioni sensibili da cancellare, bloccare, modificare o scaricare.

Usando gli algoritmi elaborati da Kaspersky e capaci di scoprire le somiglianze nel codice del software, i ricercatori di sicurezza hanno scoperto che Octopus può essere collegato a DustSquad, un autore di cyberspionaggio di lingua russa precedentemente rilevato in paesi dell’Unione Sovietica in Asia Centrale, così come in Afghanistan, dal 2014.

Abbiamo visto molti autori di minacce colpire enti diplomatici in Asia Centrale nel 2018. DustSquad è impegnato in questa zona da molti anni e potrebbe essere il gruppo dietro questa nuova minaccia. Apparentemente, l’interesse dei cyberaffair in questa regione sta crescendo costantemente. Noi abbiamo informato utenti e organizzazioni di questa zona di tenere d’occhio i loro sistemi e avvertire i dipendenti di fare lo stesso”, ha affermato Denis Legezo, Security Researcher di Kaspersky Lab.


Condividi la tua reazione

Rabbia Rabbia
2
Rabbia
Confusione Confusione
10
Confusione
Felicità Felicità
2
Felicità
Amore Amore
5
Amore
Paura Paura
3
Paura
Tristezza Tristezza
1
Tristezza
Wow Wow
1
Wow
WTF WTF
10
WTF
Team di redazione

author-publish-post-icon
L'account della redazione di Tech Princess e Tech Business.
                   Vuoi rimanere sempre aggiornato?

           Iscriviti alla nostra                     Newsletter!

                                   Tranquillo, ti disturberemo solo
                                      una volta al mese...per ora! 👹
Mi iscrivo!
close-link

           Iscriviti alla nostra                Newsletter!

Mi iscrivo!
close-link