Le agenzie aerospaziali messe a rischio dagli hacker iraniani

Le agenzie aereospaziali di tutto il mondo sarebbero messe a rischio da un gruppo di hacker iraniani. L’allarme è stato diramato da un report di Cybereason, una società statunitense che si occupa di cybersecurity.

(Photo by Joe Raedle/Getty Images)

L’AGI piega che un gruppo di Hacker finanziato, probabilmente dallo Stato iraniano, sta operando, ormai da tre anni, portando avanti un progetto di spionaggio informatico atto a colpire le grandi aziende del settore aerospaziale e quello delle telecomunicazioni, non solo in Medio Oriente ma anche negli Stati Uniti, in Europa e in Russia. L’allarme è il frutto di uno studio di Cybereason, una società che si occupa di sicurezza informatica. Il cyberspionaggio è operato da hacker iraniani, un gruppo identificato come MalKamak – il rapporto parla di una “minaccia globale”.

POTREBBE INTERESSARTI ANCHE >>> Attacco hacker a Gigabyte: 112 GB e dati sensibili rubati

Secondo la Cybereason, gli hacker in questione attaccano i sistemi informatici attraverso un Trojan con accesso remoto. Si tratta di un RAT molto complesso e ancora ignoto, detto ShellClient, capace di sfuggire anche agli antivirus più sofisticati e sviluppati. L’obiettivo principale di questi hacker è quello di colpire le agenzie aereospaziali e delle telecomunicazioni. Le più colpite si trovano al momento in Medioriente ma, ad esser stati colpiti ci sono anche diverse aziende europee, russe e statunitensi. Il rapporto “Operation GhostShell: Novel RAT Targets Global Aerospace and Telecoms Firms”, rivela che questi gruppi, come Chafer APT (APT39) e Agrius APT sono con tutta probabilità supportati dallo Stato iraniano. Un apporto proveniente delle autorità della Repubblica Islamica che potrebbe avere anche una natura indiretta ma reale.

POTREBBE INTERESSARTI ANCHE >>> La fragilità degli Stati nell’era dei cyber-attacchi

Gli studiosi del rapporto affermano che gli hacker iraniani “Utilizzando il RAT ShellClient, gli hacker hanno inoltre messo in campo ulteriori strumenti di attacco per portare a termine varie attività di spionaggio sulle reti nel loro mirino, tra cui la ricognizione aggiuntiva” – una situazione che mette a rischio non solo questi settori ma che potrebbe estendersi e provocare non pochi problemi in altri ambiti dove la sicurezza informatica rappresenta un punto fondamentale.

 

Gestione cookie