Malware SnowyAmber sfruttato dalle cyberspie russe per attaccare le organizzazioni della NATO e dell'UE
In recenti fonti di notizie sulla sicurezza informatica, è stato riferito che le spie informatiche russe avevano lanciato un nuovo set di strumenti malware, che hanno utilizzato per prendere di mira le organizzazioni della NATO e dell'Unione Europea (UE). Il set di strumenti del malware è risultato essere un malware altamente sofisticato e invisibile, in grado di eludere il rilevamento da parte del software antivirus tradizionale.
Secondo il rapporto, il set di strumenti malware MontysThree potrebbe essere il colpevole ed è in uso almeno dal 2018, con gli obiettivi primari delle organizzazioni della NATO e dell'UE. Si dice che gli aggressori abbiano utilizzato una varietà di tattiche, tra cui e-mail di spear-phishing e attacchi watering hole, per ottenere l'accesso alle loro reti bersaglio. Inoltre, il payload è risultato essere la minaccia malware SNOWYAMBER, che è stata segnalata e trovata nell'ottobre 2022.
Cosa fa SNOWYAMBER?
Una volta all'interno della rete di destinazione, il malware SNOWYAMBER può eseguire un'ampia gamma di attività dannose, tra cui il furto di dati sensibili, il monitoraggio del traffico di rete e persino l'esecuzione di ulteriori payload di malware. Il malware si è rivelato altamente adattabile, con gli aggressori che utilizzano tecniche e payload diversi a seconda dell'obiettivo specifico.
Il rapporto rileva inoltre che è probabile che gli aggressori dietro il set di strumenti del malware MontysThree siano sponsorizzati dallo stato, dato il livello di sofisticazione e le risorse necessarie per sviluppare e mantenere tale set di strumenti. Sebbene le motivazioni esatte degli aggressori non siano chiare, si ritiene che l'obiettivo principale sia raccogliere informazioni e rubare dati sensibili utilizzando strumenti come SNOWYAMBER.
Nel complesso, la scoperta della minaccia malware SNOWYAMBER mette in evidenza i continui attacchi posti dallo spionaggio informatico sponsorizzato dallo stato. Poiché gli aggressori continuano a sviluppare set di strumenti malware sempre più sofisticati e invisibili, è essenziale che le organizzazioni rimangano vigili e adottino misure proattive per proteggere le proprie reti e i dati sensibili.
Gli utenti di computer devono anche fare attenzione alla minaccia del malware SNOWYAMBER in quanto potrebbe essere sfruttata in modo da colpire un sistema e far scaricare le sue istruzioni dannose da un server di comando e controllo. C'è anche qualche relazione con il gruppo APT29 che era noto per essere sradicato dalla Russia e ha associazioni con i gruppi chiamati Cozy Bear, Cozy Duke, Dukes e Office Monkeys.