Cse Cybersec un’azienda italiana che si occupa di sicurezza digitale ha segnalato che un malware ancora di potenzialità sconosciute sta circolando nella rete italiana. L’Italia sarebbe oggetto ormai da settimane di una campagna di spionaggio condotta da un gruppo russo.
Gli esperti di Cse hanno infatti individuato sulle reti italiane una backdoor, usata per aggirare le difese dei sistemi sotto attacco, identificata come una nuova variante della famigerata backdoor X-Agent. Usata per colpire i sistemi Windows, la backdoor, denominata APT28 nome di un gruppo paramilitare russo, consentirebbe di esfiltrare dati dai computer compromessi per mandarli a un centro di Comando e Controllo situato in Asia.
Le prove che portano agli hacker russi sarebbero diverse: il linguaggio in cui è scritto il virus che veicola la backdoor, il luogo di destinazione del traffico che genera, il tipo di minaccia, X-Agent, da tempo in possesso all’APT 28, gruppo di hacker collegato ai servizi segreti militari russi.
il gruppo APT28ì è attivo dal 2007 e ha preso di mira governi, forze armate e organizzazioni di sicurezza. Ma, soprattutto, APT28 è uno dei gruppi hacker più famosi al mondo per essere stato coinvolto nel furto delle email di Hillary Clinton che portarono l’FBI di James Comey a indagarla poco prima delle elezioni presidenziali Usa spianando di fatto la strada al candidato Donald Trump.
APT28, un acronimo che sta per Advanced Persistent
