Come più volte segnalato dai report relativi alla sicurezza informatica, la cyberwar tra gli Stati è una delle principali minacce da cui occorre proteggersi. In quest’ottica va inquadrata l’attività di APT34, un gruppo hacker iraniano, che ha avviato una campagna di phishing condotta da verso una grande varietà di industrie operanti nell’area del Medio Oriente, con interesse primario nell’ottenere credenziali di accesso a istituti finanziari, aziende del settore energetico ed enti governativi. In particolare, secondo il vendor di cybersecurity FireEye, in questa occasione la strategia di APT34 è stata particolarmente sofisticata:
- Per guadagnare la fiducia delle potenziali vittime, così da ottenere l’apertura di documenti dannosi, gli hacker di APT34 si sono finti membri dell’Università di Cambridge
- Per consegnare documenti dannosi agli utenti hanno utilizzato Linkedin
- Nel proprio arsenale di attacco hanno aggiunto la disponibilità di tre nuove famiglie di malware
L’obiettivo finale è raccogliere informazioni strategiche che andrebbero a vantaggio degli interessi nazionali, in relazione a esigenze geopolitiche ed economiche. La previsione di FireEye è che l’Iran, a causa dell’aumento delle tensioni geopolitiche nell’area medio-orientale, aumenterà significativamente il volume e la portata delle sue campagne di spionaggio informatico. In particolare saranno condotte attività di spionaggio contro decision maker e organizzazioni chiave, che possono avere informazioni che contribuiscano a promuovere gli obiettivi economici e di sicurezza nazionale dell’Iran.
@RIPRODUZIONE RISERVATA
