Skip to main content

Così l’Italia è finita nel mirino degli hacker iraniani

APT42 è un gruppo specializzato nel cyber-spionaggio recentemente individuato da Mandiant (Google). Dietro c’è il governo di Teheran, probabilmente l’intelligence dei Pasdaran. A settembre l’attacco contro quasi 150 indirizzi

Nel settembre 2021, APT42, un gruppo di cyber-spionaggio sostenuto dal governo iraniano e recentemente individuato da Madiant, ha utilizzato un account di posta elettronica di un governo europeo compromesso per inviare email di phishing a quasi 150 indirizzi di posta elettronica associati a persone o entità impiegate o affiliate a organizzazioni della società civile, governative o intergovernative in tutto il mondo. L’email utilizzava contenuti di richiamo relativi all’organigramma di un’ambasciata a Teheran e conteneva un link di Google Drive a un documento macro dannoso che conduceva a una backdoor.

Alcuni di questi indirizzi e-mail erano di persone/organizzazioni con sede in Italia. A confermarlo è un portavoce di Mandiant, società di sicurezza informatica che è stata acquista nelle scorse ore da Google, commentando un recente report sulle attività di APT42.

Gli analisti ritengono con “moderata sicurezza” che il gruppo, attivo almeno dal 2015, operi per conto dell’intelligence del Corpo delle Guardie Rivoluzionarie Islamiche. Gli obiettivi, infatti, “coincidono con i compiti e le priorità operative” di Pasdaran. Nel mirino funzionari governativi, ex politici o figure politiche iraniane, membri della diaspora iraniana e dei gruppi di opposizione, giornalisti e accademici impegnati in ricerche sull’Iran. Gli attacchi hanno permesso di tracciare la posizione delle vittime, registrare le conversazioni telefoniche, accedere a video e immagini ed estrarre intere caselle di messaggi.

APT42 ha dimostrato di essere in grado di modificare il proprio obiettivo operativo in base all’evoluzione delle priorità dell’Iran. Anche per questo gli analisti di Mandiant sono convinti che il gruppo continuerà a condurre operazioni di spionaggio informatico a sostegno delle priorità strategiche dell’Iran nel lungo termine.



×

Iscriviti alla newsletter