Kaspersky Lab ha scoperto la nuova frontiera dei cybercriminali: una serie di email di spear-phishing di tipo finanziario create per colpire in ambito industriale. In apparenza comunicazioni legittime in ambito di appalti, acquisti e altre questioni contabili, le mail fasulle hanno colpito circa 400 organizzazioni industriali, per la maggior parte russe.
Vyacheslav Kopeytsev, Security Expert di Kaspersky Lab Gli attaccanti hanno dimostrato un chiaro interesse nel prendere di mira realtà industriali in Russia. Sulla base della nostra esperienza, questo è probabilmente dovuto al fatto che il loro livello di consapevolezza in materia di cybersicurezza non è così alto come in altri settori, ad esempio in quello dei servizi finanziari. Questo fa sì che le organizzazioni industriali diventino un obiettivo potenzialmente redditizio per i cybercriminali – non solo in Russia, ma in tutto il mondo.
Iniziato nell’autunno del 2017, l’attacco ha coinvolto diverse centinaia di Pc di aziende che operano in diversi settori: dall’Oil&Gas al metallurgico, dall’energia all’edilizia, alla logistica. Secondo Kaspersky Lab, questa ondata di email ha preso di mira in particolare i Pc dei dipendenti, con l’obiettivo di rubare denaro e dati riservati alle organizzazioni da utilizzare poi in ulteriori attacchi. Le email avevano contenuti che corrispondevano al profilo delle organizzazioni attaccate e che tenevano conto anche dell’identità del dipendente destinatario. Infatti gli attaccanti si sono rivolti alle vittime designate chiamandole per nome.
Quando il destinatario cliccava sugli allegati malevoli, veniva installato sul computer e in modo discreto un software legittimo modificato. Così i cybercriminali potevano connettersi ad esso, esaminare documenti e software relativi alle operazioni di approvvigionamento, a quelle finanziarie o contabili. Gli attaccanti erano anche alla ricerca di altri modi per commettere frodi a scopo economico: ad esempio cambiare i requisiti nelle fatture di pagamento per ottenere denaro a loro vantaggio. Inoltre, ogni volta che avevano bisogno di altri dati o funzionalità aggiuntive, come ottenere privilegi da amministratore locale o rubare dati di autenticazione di un utente o account Windows per diffondersi all’interno della rete aziendale, gli attaccanti caricavano set aggiuntivi di malware, preparati in modo individuale per colpire ad hoc. Un’operazione che poteva includere anche spyware, strumenti aggiuntivi di amministrazione da remoto, che estendono le possibilità di controllo da parte dei cybercriminali sui sistemi infetti, e malware per sfruttare le vulnerabilità nel sistema operativo, e Mimikatz, strumento che consente agli utenti di ottenere dati dagli account Windows.
Vyacheslav Kopeytsev, Security Expert di Kaspersky Lab Gli attaccanti hanno dimostrato un chiaro interesse nel prendere di mira realtà industriali in Russia. Sulla base della nostra esperienza, questo è probabilmente dovuto al fatto che il loro livello di consapevolezza in materia di cybersicurezza non è così alto come in altri settori, ad esempio in quello dei servizi finanziari. Questo fa sì che le organizzazioni industriali diventino un obiettivo potenzialmente redditizio per i cybercriminali – non solo in Russia, ma in tutto il mondo.
Per proteggersi da eventuali altri attacchi di spear-phishing, i ricercatori di Kaspersky Lab consigliano:
– di utilizzare soluzioni di sicurezza con funzionalità dedicate al rilevamento e al blocco di tentativi di phishing. Le aziende possono proteggere i propri sistemi di posta elettronica on-premise con applicazioni mirate all’interno della suite Kaspersky Endpoint Security for Business. Kaspersky Security for Microsoft Office 365, ad esempio, aiuta a proteggere anche il servizio di posta Exchange Online all’interno della suite Microsoft Office 365 basata su cloud.
– Promuovere iniziative per sensibilizzare i dipendenti suk tema della sicurezza, tra cui la formazione basata sul gaming con la valutazione delle competenze e il loro potenziamento, attraverso la ripetizione di attacchi di phishing simulati. Inoltre clienti di Kaspersky Lab potrebbero trarre notevoli vantaggi dall’utilizzo dei servizi dei training Kaspersky Security Awareness.
