ESET, leader europeo globale nel mercato della cybersecurity, ha pubblicato la sua analisi su Asylum Ambuscade, un gruppo di cybercriminali che ha condotto operazioni di cyberspionaggio a latere almeno dal 2020. ESET ha rilevato precedenti casi di violazione che hanno interessato funzionari governativi e dipendenti di aziende statali nei Paesi dell'Asia centrale e in Armenia. Nel 2022 il gruppo avrebbe colpito funzionari governativi in diversi Paesi europei confinanti con l'Ucraina.
ESET Research ritiene che l'obiettivo degli aggressori fosse quello di sottrarre informazioni riservate e credenziali webmail dai portali ufficiali del governo. Asylum Ambuscade si rivolge solitamente alle piccole e medie imprese (PMI) e ai privati in Nord America e in Europa.
"Sembra che Asylum Ambuscade si stia espandendo, conducendo di tanto in tanto alcune recenti campagne di cyberspionaggio contro governi dell'Asia centrale e dell'Europa. È piuttosto insolito trovare un gruppo di criminalità informatica che esegue operazioni di cyberspionaggio dedicate, e per questo crediamo che i ricercatori dovrebbero tenere sotto controllo le sue attività", spiega Matthieu Faou, ricercatore ESET che ha indagato sulle attività del gruppo.
Nel 2022, quando il gruppo ha attaccato i funzionari governativi di diversi Paesi europei confinanti con l'Ucraina, l’iter di violazione si avviava con un'e-mail di spearphishing contenente un foglio di calcolo Excel o un documento Word malevoli inviati in allegato. Se la vittima era ritenuta d’interesse, gli aggressori distribuivano AHKBOT, un downloader che può essere ampliato con plugin per spiare le postazioni compromesse. Questi plugin forniscono varie funzionalità, tra cui la cattura di schermate, la registrazione di sequenze di tasti, il furto di password dai browser Web, il download di file e l'esecuzione di un infostealer.
Anche se il gruppo è salito alla ribalta per le sue operazioni di cyberspionaggio, dall'inizio del 2020 gestisce soprattutto campagne di criminalità informatica. Da gennaio 2022, ESET Research ha contato più di 4.500 vittime in tutto il mondo. Sebbene la maggior parte di queste si trovi in Nord America, va notato che sono state registrate vittime anche in Asia, Africa, Europa e Sud America. Il target è molto ampio e comprende principalmente individui, commercianti di criptovalute, clienti di banche e PMI in vari settori.
"L’iter di violazione del crimeware di Asylum Ambuscade è, nel complesso, molto simile a quello delle campagne di cyberspionaggio. La differenza principale è il vettore di compromissione, che potrebbe essere un annuncio malevolo di Google che reindirizza a un sito web che fornisce un file JavaScript dannoso o più reindirizzamenti HTTP", aggiunge Faou.
Per ulteriori informazioni tecniche su Asylum Ambuscade, consultare l’articolo "Asylum Ambuscade - Un curioso caso di un attore di minacce al confine tra crimeware e cyberspionaggio" su WeLiveSecurity.
Tutti i marchi citati sono marchi commerciali o marchi registrati di proprietà delle rispettive aziende
Informazioni su ESET
Da oltre 30 anni, ESET® sviluppa software e servizi di sicurezza informatica leader del settore per proteggere le aziende, le infrastrutture critiche e i consumatori di tutto il mondo da minacce digitali sempre più sofisticate. Dalla sicurezza degli endpoint e dei dispositivi mobili al rilevamento e alla risposta degli endpoint, passando per la crittografia e l'autenticazione multifattoriale, le soluzioni ESET ad alte prestazioni e di facile utilizzo proteggono e monitorano in modo discreto 24 ore su 24, 7 giorni su 7, aggiornando le difese in tempo reale per mantenere gli utenti al sicuro e le aziende funzionanti senza interruzioni. L'evoluzione delle minacce richiede un'azienda di sicurezza informatica in continua evoluzione che consenta un uso sicuro della tecnologia. Questo è supportato dai centri di ricerca e sviluppo di ESET in tutto il mondo, che lavorano a sostegno del nostro futuro comune. Per ulteriori informazioni, visitate il sito www.eset.com o seguiteci su LinkedIn, Facebook e Twitter.