I ricercatori Check Point hanno scoperto una campagna di cyberspionaggio globale, con possibili legami a un gruppo politico libanese. Volatile Cedar, questo il nome della campagna di attacco, sfrutta un impianto di malware personalizzato noto in codice come Explosive. Attiva dal 2012, Volatile Cedar è stata in grado di “bucare” con successo un gran numero di obiettivi distribuiti nel mondo, consentendo agli hacker di monitorare le azioni delle vittime e di sottrarre loro dati. Al centro dell’azione una pluralità di attori: da fornitori nell’ambito della difesa, a aziende di telecomunicazioni e media, fino a strutture education.
Si è portati a credere, vista la natura degli attacchi e le ripercussioni ad essi associate, che il fine delle azioni sia meramente la sottrazione di informazioni sensibili dalle realtà prese di mira, escludendo invece finalità di natura finanziaria.
Quello che i ricercatori di Check Point hanno messo in evidenza è che Volatile Cedar è una campagna molto ben mirata e gestita: gli obiettivi sono stati scelti con cura e l’ampiezza dell’infezione è stata ridotta al minimo necessario per ottenere i risultati desiderati dagli hacker ma minimizzando al tempo stesso il rischio di esposizione.
Il modus operandi di questo gruppo prevede un attacco iniziale portato a web server pubblici, andando a identificarne le possibili vulnerabilità sia manualmente che in modo automatico: una volta che l’hacker prende il controllo di un server, lo può usare come perno per esplorare, identificare e attaccare ulteriori obiettivi collocati più profondamente all’interno della rete aziendale.
“Volatile Cedar è una campagna malware molto interessante. Perché è stata costantemente operativa, e con successo, per tutta la sua durata, senza essere scoperta grazie a un’attività molto ben pianificata e gestita in modo intelligente, che monitora costantemente le azioni delle sue vittime e risponde rapidamente in caso di possibile identificazione – spiega Dan Wiley, Head of Incident Response & Threat Intelligence di Check Point Software Technologies -. Si tratta di un aspetto del futuro degli attacchi mirati: malware che osserva una rete in silenzio sottraendo dati, e che può modificarsi velocemente se individuata dai sistemi antivirus. E’ ora che le organizzazioni siano maggiormente proattive nel garantire sicurezza alle proprie reti”.
Per ulteriori informazioni, il report completo su Volatile Cedar è disponibile a questo link.
