fbpx
NewsTech

Cyberspionaggio: un gruppo sfrutta un’app di messaggistica per attaccare gli enti diplomatici

I ricercatori di Kaspersky Lab hanno scoperto un’ondata di attacchi mirati di cyberspionaggio diretti ad organizzazioni diplomatiche in Asia Centrale e perpetrati tramite un clone di Telegram, la nota applicazione di messaggistica.

Octopus, il clone di Telegram che minaccia la sicurezza

Il gruppo responsabile degli attacchi ha sfruttato Octopus, un trojan mascherato e progettato per essere estremamente simile a Telegram. L’app malevola sfruttata la notizia di un possibile ban dell’applicazione stessa nella regione per poi fornire agli aggressori gli accessi remoti del computer delle vittime.

Gli autori delle minacce – che hanno inserito l’Octopus all’interno di un archivio “travestito” da una versione alternativa di Telegram per gli oppositori kazaki – cercavano poi notizie sfruttabili o informazioni sensibili da cancellare, bloccare, modificare o scaricare.

Usando gli algoritmi elaborati da Kaspersky e capaci di scoprire le somiglianze nel codice del software, i ricercatori di sicurezza hanno scoperto che Octopus può essere collegato a DustSquad, un autore di cyberspionaggio di lingua russa precedentemente rilevato in paesi dell’Unione Sovietica in Asia Centrale, così come in Afghanistan, dal 2014.

Abbiamo visto molti autori di minacce colpire enti diplomatici in Asia Centrale nel 2018. DustSquad è impegnato in questa zona da molti anni e potrebbe essere il gruppo dietro questa nuova minaccia. Apparentemente, l’interesse dei cyberaffair in questa regione sta crescendo costantemente. Noi abbiamo informato utenti e organizzazioni di questa zona di tenere d’occhio i loro sistemi e avvertire i dipendenti di fare lo stesso”, ha affermato Denis Legezo, Security Researcher di Kaspersky Lab.

Da non perdere questa settimana su Techprincess

✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui 
 
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Team di redazione

L'account della redazione di Tech Princess e Tech Business.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button