attacchi informatici: ESET segnala minacce russe e cinesi

Gli ESET APT Reports supportano organizzazioni nella protezione di cittadini, infrastrutture critiche e asset di alto valore, garantendo una difesa efficace contro i criminali.

12 Novembre 2025 Roberta Cecchi
attacchi informatici

Il nuovo report ESET sugli attacchi informatici rivela che Russia e Cina prendono di mira governi e infrastrutture in Europa così come in America Latina.

ESET ha pubblicato il nuovo APT Activity Report, evidenziando l’incremento degli attacchi informatici condotti dai gruppi APT monitorati dai ricercatori ESET tra aprile e settembre 2025. In questo periodo, i gruppi APT allineati alla Cina hanno continuato ad agire secondo gli obiettivi geopolitici di Pechino. Mentre i gruppi filorussi hanno intensificato le operazioni contro Ucraina ed Europa. Il gruppo FamousSparrow ha preso di mira diverse entità governative in America Latina. Mentre in Europa le operazioni di cyber spionaggio hanno continuato a colpire enti governativi e infrastrutture critiche.

Tecniche e obiettivi principali dei gruppi APT

I gruppi filorussi come RomCom hanno sfruttato vulnerabilità zero-day in WinRAR per distribuire DLL malevole e installare backdoor. Mirando ai settori finanziario, manifatturiero, difesa e logistica. Gamaredon e Sandworm hanno utilizzato principalmente spearphishing per compromettere sistemi. Con Sandworm che ha concentrato gli attacchi su enti governativi, energia, logistica e agricoltura. Con l’obiettivo di indebolire l’economia ucraina. Il gruppo FrostyNeighbor, legato alla Bielorussia, ha sfruttato vulnerabilità XSS in Roundcube e campagne di spearphishing sofisticate. Con payload come credential stealer ed email message stealer. Suggerendo anche un possibile impiego di AI nelle campagne.

Minacce globali e protezione ESET

In Asia, i gruppi APT hanno continuato a colpire entità governative e settori tecnologico, ingegneristico e manifatturiero. Con particolare attenzione alle criptovalute per il finanziamento dei regimi. Tra giugno e settembre, FamousSparrow ha intensificato le operazioni in America Latina. Prendendo di mira governi in Argentina, Ecuador, Guatemala, Honduras e Panama. I prodotti ESET proteggono i sistemi dei clienti dagli attacchi informatici descritti nel report. Questo grazie a dati di telemetria proprietari e threat intelligence di alta qualità. Gli ESET APT Reports supportano organizzazioni nella protezione di cittadini, infrastrutture critiche e asset di alto valore. Garantendo così una difesa efficace contro criminali informatici e attori statali.

Related Posts: