Tutte e minacce cibernetiche russe à a salute di i Stati Uniti
L'articulu di Giuseppe Gagliano
U Dipartimentu di a Salute è u Centru di Coordinazione di Cibersicurezza di i Servizi Umani di i Stati Uniti (HC3) hà publicatu una nota di minaccia chì furnisce infurmazioni nantu à l'urganisazioni cibernetiche di i servizii di intelligenza russi chì ponenu una minaccia per l'urganisazioni in i Stati Uniti, cumprese l'assistenza sanitaria è a salute publica (HPH).
The Threat Brief furnisce infurmazioni nantu à quattru principali attori di minaccia persistenti avanzati chì realizanu attività cibernetica offensive è spionaggio in i servizii di intelligenza russi. Questi attori eranu ligati à u Serviziu Federale di Sicurezza (FSB), u Serviziu di Intelligenza Estera (SVR) è a Direzzione Chief Intelligence di u Staff Generale di e Forze Armate (GRU).
Turla, alias Venomous Bear / Iron Hunter / KRYPTON / Waterbug, opera sottu a direzzione di l'FSB è si dirige principalmente à settori cum'è accademia, energia, guvernu, militari, telecomunicazioni, ricerca, cumpagnie farmaceutiche è ambasciate straniere, è hè stata attiva dapoi à almenu 2004. U gruppu hè cunnisciutu di utilizà malware sofisticatu è backdoors è hè principarmenti focu annantu à l'attività di spionaggio diplomaticu in i paesi di l'antichi blocchi orientali, ancu s'ellu era rispunsevuli di l'attaccu à u cumandamentu cintrali di i Stati Uniti in u 2008, à i participanti G20 in 2017 è à a rete informatica di u guvernu in Germania in 2018.
APT29, alias Cozy Bear, YTTRIUM, Iron Hemlock è The Dukes, opera sottu a direzzione di l'SVR è si rivolge principalmente à l'industria accademica, energetica, finanziaria, governativa, sanitaria, media, farmaceutica è tecnologica è think tanks. L'attore APT hè in giru da almenu 2008 è usa una gamma di varianti di malware è backdoor. L'attore di l'APR hè principalmente destinatu à i paesi europei è di l'OTAN è hè cunnisciutu per a realizazione di campagni di spear phishing per acquistà un accessu furtivu à longu andà à e rete di destinazione, è hè particularmente persistente è focu annantu à miri specifichi. L'attore di l'APT ruba l'infurmazioni, ma ùn la filtra micca. APT29 hè cunnisciutu per esse daretu à l'attaccu di u Pentagonu in 2015, l'attaccu SolarWinds Orion in 2020, è i sviluppatori di vaccini COVID-19 destinati durante a pandemia.
APT28, alias Fancy Bear, STRONTIUM, Sofacy, Iron Twilight, opera sottu a direzzione di GRU è hè stata in opera da 2004. APT28 accumpagna i dissidenti è l'aerospaziale, a difesa, l'energia, u guvernu, a salute, l'armata è i media. U gruppu usa una varietà di malware, un scaricatore per infezioni di u prossimu livellu, è raccoglie l'infurmazioni di u sistema è i metadati per distingue l'ambienti veri da i sandbox.
L'APT28 mira principalmente à i paesi di l'OTAN è hè cunnisciutu per l'usu di malware, phishing è raccolta di credenziali è tende à fà attacchi forti invece di furti. U gruppu arrubba è filtra l'infurmazioni per favurizà l'interessi pulitichi di a Russia. U gruppu era daretu à l'attaccu à l'Agenzia Mundiale Anti-Doping in 2016, l'attaccu ciberneticu è a fuga di dati da u Cumitatu Naziunale Democraticu di i Stati Uniti è a campagna Clinton in 2016, è l'alizzioni tedeschi è francesi in 2016 è 2017.
Sandworm, aka Voodoo Bear, ELECTRUM, IRIDIUM, Telebots è Iron Viking, opera sottu a direzzione di u GRU è hè stata in operazione da almenu 2007. Sandworm hè destinatu principalmente à i settori di l'energia è di u guvernu è hè u più distruttivu. Sandworm mira à i sistemi di l'informatica per scopi distruttivi, cum'è a realizazione di attacchi di malware wiper, in particulare in Ucraina. U gruppu usa malware cum'è BadRabbit, BlackEnergy, GCat, GreyEnergy, KillDisk, NotPetya è Industroyer. Sandworm era daretu à i multipli attacchi à u guvernu ucrainu è à l'infrastruttura critica in 2015-2016 è 2022, l'attacchi à i siti web georgiani prima di l'invasione russa in 2008, è l'attacchi NotPetya in 2017.
E tattiche, tecniche, prucedure è malware utilizati da ognunu di sti gruppi sò diffirenti, ma alcune mitigazioni ponu esse implementate per migliurà a resistenza è bluccà i vettori di attaccu maiò.
Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/sanita/tutte-le-minacce-informatiche-russe-alla-sanita-usa/ u Thu, 26 May 2022 05:50:16 +0000.