Un gruppo hacker è riuscito a rubare dati da computer scollegati da Internet
Il gruppo di hacker GoldenJackal aggira le protezioni dei sistemi scollegati da Internet attraverso drive USB compromessi
Basta una chiavetta USB per infrangere le difese più avanzate della sicurezza informatica. È quanto dimostra la scoperta di ESET, riguardante una serie di attacchi informatici attribuiti al gruppo di cyberspionaggio GoldenJackal. Gli hacker, attivi tra il 2022 e il 2024, hanno colpito i sistemi isolati da Internet (air-gapped) di un'organizzazione governativa europea proprio attraverso delle unità USB compromesse.
GoldenJackal è un gruppo APT che prende di mira enti governativi e diplomatici. Storicamente, gli hacker si sono dimostrati in grado di sottrarre informazioni riservate e altamente sensibili anche da quelle organizzazioni che isolano i loro sistemi più preziosi (sistemi di voto e sistemi di controllo industriale che gestiscono le reti elettriche). ESET ha rilevato strumenti di GoldenJackal in un'ambasciata sud-asiatica in Bielorussia nel 2019 e poi di nuovo nel 2021. In cinque anni – dal 2019 ai giorni nostri – i pirati sono riusciti a distribuire ben due set di strumenti progettati per compromettere macchine isolate.
Per quanto riguarda la "campagna" in Bielorussia, i componenti principali utilizzati sono stati tre:
CLICCA QUI PER CONTINUARE A LEGGERE
Qual è la vostra reazione?