Secondo una recente indagine di Kaspersky, le APT, minacce avanzate persistenti a livello globale, rilevate nel secondo trimestre del 2019, hanno preso di mira o avevano origine prettamente il Medio Oriente e la Corea del Sud.
Gran parte degli attacchi si sono concentrati su attività di cyber-spionaggio o mirate a ottenere un profitto economico. Almeno una delle campagne rilevate era, invece, destinata a diffondere notizie false.
A maggio, i ricercatori di Kaspersky hanno analizzato una fuga di notizie frutto di un’apparente attività di spionaggio informatico attuata da un'entità iraniana e sono giunti alla conclusione che il gruppo criminale che si nascondeva dietro l’attacco fosse Hades, un gruppo collegato anche a ExPetr e all'attacco informatico rivolto ai Giochi Olimpici invernali del 2018.
Questi e altri trend sulle attività APT in tutto il mondo sono riportate nell’ultimo report trimestrale di threat intelligence di Kaspersky.
«Il secondo trimestre del 2019 mostra quanto sia diventato confuso e poco chiaro il panorama delle minacce e quanto spesso le cose appaiano diverse dalla realtà» - spiega Vicente Diaz, Principal Security Researcher, Global Research and Analysis Team di Kaspersky.
Proseguendo: «Tra le altre cose, abbiamo avuto modo di osservare un autore delle minacce che ha effettuato l’hijacking di un’infrastruttura di un gruppo più piccolo e abbiamo rilevato un altro gruppo che sfruttava una serie di fughe di notizie online per diffondere disinformazione e minare la credibilità degli asset esposti».
Secondo l'azienda, chi si occupa di sicurezza non deve farsi ingannare ed essere in grado di ricostruire i fatti tramite una threat intelligence ragionata. Come sempre, è importante sottolineare che la visibilità che possiamo avere sulle minacce non è completa perché esistono attività non ancora rilevate o non del tutto comprese.
Il report sui trend APT rilevati nel secondo trimestre riassume i risultati dell'indagine di threat intelligence riservati agli abbonati di Kaspersky che includono anche i dati IOC (Indicators of Compromise) e le regole YARA, con a supporto le ricerche forensics e di caccia ai malware.