Sommario
Le minacce informatiche stanno crescendo in modo esponenziale, sia in termini di complessità che di frequenza. Recenti analisi rivelano un quadro inquietante: gruppi di hacker russi, tra cui APT28, continuano a sviluppare e utilizzare tecniche avanzate come il “Nearest Neighbor Attack” per superare barriere fisiche e compromettere sistemi sensibili. Parallelamente, Taiwan subisce un volume impressionante di attacchi, con 15.000 intrusioni al secondo, rendendola il paese più bersagliato al mondo. Questi scenari riflettono un panorama sempre più aggressivo nel cyberspazio, in cui gli attaccanti combinano creatività tecnica e sfruttamento di vulnerabilità note.
Il “Nearest Neighbor Attack”: innovazione pericolosa nel cyberspazio
L’attacco definito “Nearest Neighbor Attack”, attribuito al gruppo russo APT28, rappresenta un’evoluzione preoccupante nella sfera della sicurezza informatica. Questa tecnica consente agli hacker di sfruttare reti Wi-Fi vicine per accedere a sistemi sensibili. Secondo un’indagine condotta da Volexity, il gruppo ha dimostrato la propria capacità di violare reti aziendali da migliaia di chilometri di distanza, compromettendo inizialmente organizzazioni vicine al bersaglio principale.
Gli attaccanti hanno utilizzato credenziali valide ottenute tramite attacchi di “password spraying” su servizi pubblici. Nonostante i servizi principali fossero protetti da autenticazione multifattoriale (MFA), la rete Wi-Fi aziendale del target non richiedeva ulteriori livelli di sicurezza, facilitando l’accesso. Questo metodo, unito alla capacità di spostarsi lateralmente tra le reti, ha permesso agli hacker di ottenere il controllo di dispositivi connessi sia via Ethernet che Wi-Fi, sfruttando le vulnerabilità di configurazione dei sistemi.
La scoperta di questa tecnica ha spinto gli esperti di sicurezza a considerare nuovi livelli di protezione per le reti Wi-Fi, suggerendo misure come l’implementazione dell’autenticazione multifattoriale e la separazione fisica tra reti cablate e wireless.
APT28 e l’uso di GooseEgg per sfruttare le vulnerabilità di Windows
Parallelamente al “Nearest Neighbor Attack”, APT28 ha continuato a sfruttare vulnerabilità critiche nei sistemi Windows. Microsoft ha denunciato l’utilizzo di GooseEgg, un tool progettato per manipolare il servizio Print Spooler di Windows attraverso la falla CVE-2022-38028. Questa vulnerabilità, scoperta dalla NSA e patchata nell’ottobre 2022, ha consentito agli hacker di ottenere privilegi di sistema e muoversi liberamente nelle reti compromesse.
GooseEgg, secondo quanto riferito, è stato impiegato per anni in attacchi mirati contro istituzioni governative e organizzazioni non governative in Europa e Nord America. Una volta all’interno dei sistemi, il tool permette agli hacker di installare backdoor, eseguire codice remoto e spostarsi lateralmente per sottrarre dati sensibili.
Questi attacchi evidenziano come gruppi ben organizzati come APT28 sfruttino vulnerabilità note per anni, approfittando della lentezza nell’implementazione delle patch di sicurezza da parte delle vittime. La combinazione di exploit sofisticati e strumenti personalizzati continua a rappresentare una minaccia concreta per le infrastrutture critiche.
Taiwan: il paese più bersagliato al mondo
Sul fronte orientale, Taiwan si trova sotto un assalto informatico senza precedenti. Secondo Huang Yen-nun, Ministro Digitale di Taiwan, il paese subisce in media 15.000 tentativi di attacco al secondo, quattro volte sopra la media globale. Questo dato posiziona Taiwan come il paese più attaccato al mondo, un riflesso diretto delle tensioni geopolitiche nella regione.
Le incursioni informatiche includono attacchi DDoS da parte di gruppi pro-Russia, come NoName057, che hanno recentemente colpito infrastrutture critiche, aeroporti e agenzie governative. Sebbene molti di questi attacchi abbiano generato solo congestioni temporanee, il volume e la frequenza delle intrusioni dimostrano una campagna continua per destabilizzare il paese.
Per rispondere a questa crescente minaccia, Taiwan ha istituito un centro nazionale per la risposta cibernetica sotto la guida del National Security Bureau. Questo passo mira a migliorare la resilienza digitale e rafforzare la fiducia di partner commerciali e internazionali.
Sfida globale in evoluzione: oltre Nearest Neighbor Attack
Gli attacchi informatici contro Taiwan e le tecniche avanzate di APT28, come il “Nearest Neighbor Attack” e l’utilizzo di GooseEgg, evidenziano l’urgenza di rafforzare le difese digitali. Mentre gli aggressori continuano a innovare, le vittime devono implementare misure preventive più rigorose, tra cui la protezione avanzata delle reti Wi-Fi, l’adozione di MFA per tutti i sistemi e una costante attenzione all’applicazione tempestiva delle patch di sicurezza. Il cyberspazio è ormai un campo di battaglia globale, e solo un approccio collaborativo e proattivo può garantire una resilienza adeguata.
