NewsSicurezza

DeathStalker: gruppo APT “mercenario” che spia le piccole e medie imprese

Kaspersky analizza le attività del gruppo di cybercriminali che vessa le PMI

Virus PC: un fastidio per l’utente medio, un possibile dramma per un’azienda. Specie quando l’azienda è di piccole o medie dimensioni e opera nel settore finanziario. I cybercriminali del gruppo APT (Advanced Persistent Threath) DeathStalker sanno che le aziende possono essere vulnerabili, se non si proteggono a dovere.

Le PMI più vulnerabili a virus e malware sui PC aziendali

Se gli attacchi ai data center di un’agenzia governativa o gli hacking del cloud delle celebrità prendono le pagine dei giornali, la realtà è molto diversa. Ogni giorno ci sono aziende di piccole e medie dimensione che vengono attaccate da organizzazioni di cybercriminali di medio livello. Virus sui PC aziendali, malware nei server e a volte anche dei ransomware, che servono a obbligare le aziende a pagare gli hacker per riprendere possesso dei propri dati.

Una di queste realtà è DeathStalker, un gruppo APT che Kaspersky segue da ormai due anni. Questo gruppo si concentra sul cyberspionaggio di studi legali e aziende che operano nel settore finanziario. Si adattano facilmente al tipo di infrastruttura che hanno di fronte e attaccano per “prendere in ostaggio” dati e risorse delle piccole e media imprese.

Quelli di Kaspersky sono riusciti a collegare DeathStalker a tre famiglie di malware: Powersing, Evilnum e Janicab. Questo ha permesso di scoprire il modus operandi di questo gruppo di hacker: email di spear-phishing scritte su misura per essere lette da chi subisce l’attacco. Quando l’utente clicca sul link nella email, uno script procede con il download di altri virus da installare sul PC.

L’attività di questo gruppo è stata rilevata in tutto il mondo, ulteriori informazioni le trovate a questo indirizzo.

Come reagire

Per evitare di subire attaccati ransomware o scaricare virus sui PC aziendali, i ricercatori di Kaspersky consigliano innanzitutto di mettere a disposizione del team SOC le informazioni più recenti sui possibili attacchi. Il Kaspersky Threat Intelligence Portal raccoglie dati da anni ed è un buon database da tenere presente.

Assicuratevi di avere una protezione di livello sugli endpoint, come quella di Kaspersky. Questa soluzione usa funzionalità di sandbox e EDR abbinandole alla sicurezza degli endpoint. In questo modo potete isolare il problema e notarlo prima che faccia danno alla rete aziendale.

Infine, diventa fondamentale un percorso di formazione per evitare il phishing via email. La consapevolezza in materia di sicurezza informatica non viene naturale a tutti e non dobbiamo aspettarci sia così. Bisogna invece insegnare ai dipendenti come gestire questi attacchi di social engineering e formarli, sfruttando per esempio la Kaspersky Automated Secutirty Awarness Platform.

Con questi accorgimenti, anche le piccole e medie imprese possono essere sicure.

Da non perdere questa settimana su Techbusiness

✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui 
 
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Stefano Regazzi

Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button