Senza LineaSenza Linea
Aa
  • Home
  • Qui Napoli
    • Eventi
    • Storia & Curiosità
  • Sport
    • Calcio Napoli
  • Cucina
    • #Tengofame
  • Arte & Spettacolo
    • Musica
    • Arte
    • Cinema
    • Libri
      • Editoria
    • Serie Tv
    • Teatro
  • Nerdangolo
    • CosPlay
    • Fumetti
    • Giochi
    • Hi Tech
    • Animazione
    • Videogiochi
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Cerca
Reading: Kaspersky: attacchi al settore industriale che sfruttano l’infrastruttura cloud
Share
Aa
Senza LineaSenza Linea
  • Home
  • Qui Napoli
  • Sport
  • Cucina
  • Arte & Spettacolo
  • Nerdangolo
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Cerca
  • Home
  • Qui Napoli
    • Eventi
    • Storia & Curiosità
  • Sport
    • Calcio Napoli
  • Cucina
    • #Tengofame
  • Arte & Spettacolo
    • Musica
    • Arte
    • Cinema
    • Libri
    • Serie Tv
    • Teatro
  • Nerdangolo
    • CosPlay
    • Fumetti
    • Giochi
    • Hi Tech
    • Animazione
    • Videogiochi
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Follow US
  • Disclaimer
  • Privacy
  • Buy This Theme!
  • Advertisement
  • Contact us
© 2022 Senzalinea testata giornalistica registrata presso il Tribunale di Napoli n. 57 del 11/11/2015.Direttore Responsabile Enrico Pentonieri
Hi TechNerdangolo

Kaspersky: attacchi al settore industriale che sfruttano l’infrastruttura cloud

Danilo Battista
Danilo Battista 2 anni fa
Share
6 Min Lettura
SHARE

Kaspersky ha recentemente concluso un’indagine relativa agli attacchi rivolti al settore industriale dell’Europa orientale. L’indagine ha rivelato che gli attori delle minacce impiegano tattiche, tecniche e procedure (TTP) avanzate per compromettere le organizzazioni industriali presenti in questa regione. La produzione e la progettazione e l’integrazione dei sistemi di controllo industriale (ICS) sono stati gli ambiti più colpiti, evidenziando la necessità di una maggiore consapevolezza in materia di sicurezza informatica.

Nel corso dell’indagine, Kaspersky ha scoperto una serie di attacchi mirati per creare un canale continuativo per l’esfiltrazione dei dati. Queste campagne somigliavano molto ad attacchi analizzati in passato, come ExCone e DexCone, e questo suggerisce il coinvolgimento di APT31, conosciuto anche come Judgment Panda e Zirconium.

La ricerca ha rivelato l’utilizzo di impianti avanzati progettati per l’accesso remoto, dimostrando la profonda conoscenza e competenza dei criminali informatici nell’aggirare le misure di sicurezza. Questi impianti hanno permesso di aprile canali permanenti per ottenere dati, persino dai sistemi altamente protetti.

In particolare, gli attori delle minacce hanno utilizzato nuovamente le tecniche di DLL Hijacking (cioè l’abuso di file eseguibili di terze parti, vulnerabili al caricamento di librerie dinamiche malevole e connesse all’interno della loro memoria) per cercare di evitare il rilevamento durante l’esecuzione di più impianti sfruttati nelle tre fasi dell’attacco.

I servizi di archiviazione dati cloud-based come Dropbox e Yandex Disk, così come le piattaforme di condivisione di file temporanei, sono stati usati per esfiltrare i dati e diffondere successivamente il malware. Inoltre, hanno installato un’infrastruttura command & control (C2) su Yandex Cloud e su server privati virtuali (VPS) per mantenere il controllo delle reti compromesse.

In questi attacchi sono state impiegate nuove varianti del malware FourteenHi, famiglia scoperta nel 2021 durante la campagna ExCone che aveva come obiettivo gli enti governativi. Nel 2022 si è evoluta e sono emerse nuove varianti che colpiscono in particolare le infrastrutture delle organizzazioni industriali.

Inoltre, nel corso dell’indagine, è stato scoperto un nuovo malware MeatBall, una backdoor con notevoli capacità di accesso remoto.

“Non possiamo sottovalutare i rischi che corre il settore industriale a causa degli attacchi mirati che devono affrontare. Dal momento che le aziende continuano il loro percorso di digitalizzazione e si affidano a sistemi interconnessi, le possibili conseguenze degli attacchi riusciti alle infrastrutture critiche sono innegabili. Questa analisi mette in luce quanto sia importante implementare misure di cybersecurity resilienti per proteggere le infrastrutture industriali dalle minacce attuali e future”, ha dichiarato Kirill Kruglov, Senior Security Researcher di Kaspersky ICS CERT.

Il report completo sugli impianti di primo livello è disponibile su ICS CERT.

Per proteggere i computer OT dalle minacce informatiche, gli esperti di Kaspersky consigliano di:

⦁ Condurre regolari valutazioni di sicurezza dei sistemi OT per identificare ed eliminare possibili problemi di cybersecurity.

⦁ Impostare valutazioni e classificazioni continue delle minacce come base di partenza per un processo di gestione efficace delle vulnerabilità. Soluzioni specializzate, come ⦁ Kaspersky Industrial ⦁ Cybersecurity, possono essere un aiuto utile e una fonte di informazioni uniche e fruibili, non disponibili pubblicamente.

⦁ Eseguire aggiornamenti tempestivi per i componenti chiave della rete OT aziendale, applicare correzioni e patch di sicurezza o implementare misure di compensazione sono fondamentali per evitare gravi incidenti, che potrebbe causare ingenti danni economici a causa dell’interruzione del processo produttivo.

⦁ Utilizzare soluzioni EDR, come ⦁ Kaspersky Endpoint ⦁ Detection⦁ and ⦁ Response, per il rilevamento tempestivo di minacce avanzate, l’analisi e la risoluzione degli incidenti.

⦁ Migliorare la risposta a nuove tecniche malevole avanzate costruendo e rafforzando le competenze dei team in materia di prevenzione, rilevamento e risposta agli incidenti. Corsi di formazione dedicati alla sicurezza OT per i responsabili della sicurezza IT e il personale OT sono una delle misure chiave per raggiungere questo obiettivo.

Informazioni su Kaspersky

Kaspersky è un’azienda globale di sicurezza informatica e digital privacy fondata nel 1997. Le profonde competenze in materia di Threat Intelligence e sicurezza si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e utenti in tutto il mondo.

Il portfolio completo di sicurezza dell’azienda comprende una protezione leader degli endpoint e diverse soluzioni e servizi di sicurezza specializzati e soluzioni Cyber Immune, per combattere le sofisticate minacce digitali in continua evoluzione. Oltre 400 milioni di utenti sono protetti dalle tecnologie Kaspersky e aiutiamo 220.000 aziende a tenere al sicuro ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/

Potrebbe piacerti anche

IL MIO PRIMO TOPOLINO

Kaspersky: l’evoluzione di FunkSec, ransomware basato sull’AI con funzionalità di password-gated

Il Quantum Computing minaccia la cybersecurity globale: Kaspersky svela i tre principali rischi

BANDAI NAMCO ENTERTAINMENT EUROPE SVELA LA SUA LINE-UP PER LA GAMESCOM 2025

Borderlands 4 – Ascolta il Team di Narrative Design nel Diario degli Sviluppatori “Oltre i Confini”

Danilo Battista Lug 24, 2023
Share this Article
Facebook TwitterEmail Stampa
Pubblicato da Danilo Battista
Follow:
Appassionato sin da piccolo della cultura giapponese, è stato rapito tanti anni fa da Goldrake e portato su Vega. Tornato sulla Terra la sua viscerale passione per l'universo nipponico l'ha portato nel corso degli anni a conoscere ed amare ogni sfumatura della cultura del Sol Levante. Su Senzalinea ha cominciato a scrivere di tecnologia e di cosplay. Da diverso tempo gestisce la sezione "Nerdangolo" ma ha promesso che un giorno, neanche tanto lontano, tornerà su Vega...
Previous Article DOCTOR STRANGE COMPIE 60 ANNI!
Next Article Milano Wine Week: con l’apertura delle candidature per il “Premio Carta Vini Italia” e il “Premio Wine Retail” parte il conto alla rovescia per l’evento piu’ coinvolgente dedicato al vino

Ultime notizie

 Il Mini Ghiro: Un Piccolo Tesoro
1 ora fa Nicoletta Gammieri
Maria Angela Robustelli porta in scena “Via Santa Maria della Speranza. Il cielo sopra/Per un teatro jazz”
1 ora fa Redazione
JAZZ SOTTO LE STELLE, AL VIA LA NONA EDIZIONE
1 ora fa Redazione
MUSEO MADRE Napoli: prorogata fino al 15 settembre 2025 la mostra EUFORIA
1 ora fa Redazione
Campania Teatro Festival spettacoli 10 Luglio
1 ora fa Redazione
NUOVI APPUNTAMENTI ANTICHI SCENARI 2025
1 ora fa Redazione
Tumori, oncologo Pinto: “Terapia di precisione ha cambiato cura cancro stomaco”
13 ore fa Redazione
Confesercenti, Nico Gronchi è il nuovo presidente nazionale
13 ore fa Redazione
Perrini (Cni): “Nell’urbanistica non si può intervenire con Dpr ma con leggi che modifichino quelle del secolo scorso”
14 ore fa Redazione
Cattoi (Lega): “Efficientare test per accesso a cure innovative”
14 ore fa Redazione

You Might Also Like

FumettiNerdangolo

IL MIO PRIMO TOPOLINO

16 ore fa
NerdangoloHi Tech

Kaspersky: l’evoluzione di FunkSec, ransomware basato sull’AI con funzionalità di password-gated

16 ore fa
NerdangoloHi Tech

Il Quantum Computing minaccia la cybersecurity globale: Kaspersky svela i tre principali rischi

16 ore fa
NerdangoloVideogiochi

BANDAI NAMCO ENTERTAINMENT EUROPE SVELA LA SUA LINE-UP PER LA GAMESCOM 2025

16 ore fa
Senza LineaSenza Linea

© Senzalinea testata giornalistica registrata presso il Tribunale di Napoli n. 57 del 11/11/2015.Direttore Responsabile Enrico Pentonieri

Questo sito utilizza cookie. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie clicca qui. Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Accept Reject Read More
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are as essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Sempre abilitato
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
ACCETTA E SALVA
Welcome Back!

Sign in to your account

Lost your password?