Weekly Threats N. 32 2022

Rassegna delle notizie raccolte quotidianamente dal CIOC di TS-WAY per il piano BASIC di TS-Intelligence.

In sintesi:

• KillNet: rivendicato presunto attacco contro la Lockheed Martin e la NASA
• APT: particolarmente attivo il nordcoreano Lazarus Group
• Grecia: utilizzato lo spyware Predator contro stampa e opposizione

Questa settimana il russo KillNet ha rivendicato sul proprio canale Telegram un presunto attacco ai sistemi della Lockheed Martin – multinazionale statunitense attiva nei settori dell’ingegneria aerospaziale e della Difesa – ed a quelli della NASA. Secondo quanto riportato, all’offensiva hanno partecipato anche ulteriori gruppi di Mosca chiamati Anonymous Russia e Carbonsec. Inoltre, esattamente un giorno dopo la rivendicazione, KillNet ha pubblicato due liste contenenti dati che dovrebbero presumibilmente appartenere a dipendenti della Lockheed Martin. Tuttavia, questi derivano molto probabilmente dall’aggregazione di precedenti leak e non da una violazione dei sistemi della società americana.

Dal punto di vista state-sponsored, l’APT legato al Governo di Pyongyang noto come Lazarus Group si è rivelato essere particolarmente attivo. Il gruppo ha preso di mira principalmente il settore delle criptovalute conducendo due diverse operazioni. La prima basata sulla distribuzione di false offerte di lavoro per assunzioni nella società statunitense Coinbase al fine di veicolare malware contro esperti del settore. La seconda, invece, ha riguardato un tentativo di attacco via e-mail di phishing contro la piattaforma deBridge Finance. Infine, sempre a questo avversario è stato attribuito con un livello di confidenza medio-basso il ransomware Maui, il quale sarebbe stato veicolato in diverse offensive insieme al malware Dtrack e al tool 3Proxy.
Sempre nel panorama state-sponsored, in Asia Meridionale l’indiano Bitter e il pakistano Barmanou sono stati osservati distribuire due malware per Android custom, denominati rispettivamente Dracarys e LazaSpy, nell’ambito di attività di spionaggio.

Concludiamo con uno scandalo che sta mettendo a dura prova il Governo del Premier greco Kyriakos Mitsotakis. Ribattezzato il Watergate greco, il caso è scoppiato dopo la scoperta di azioni di spionaggio ai danni del leader del Pasok, Nikos Androulakis, e di due giornalisti greci, tra cui Thanasis Koukakis di CNN Greece, tramite l’utilizzo dello spyware Predator della Cytrox avvenuto su ordine dei Servizi Segreti del Paese. Nonostante la scorsa settimana il Capo dell’EYP, Panagiotis Kontoleon, e il Segretario Generale dell’Ufficio del Primo Ministro, Grigoris Dimitriadis, abbiano rassegnato le dimissioni facendo supporre un’ammissione di colpa, Mitsotakis – sotto il cui Ufficio dipendono direttamente i servizi di intelligence – ha negato ogni coinvolgimento personale.