FireEye rivela l’esistenza degli hacker iraniani APT33
-
- Tweet
- Pin It
- Condividi per email
-
FireEye ha reso noto il profilo dettagliato di un gruppo hacker iraniano con capacità potenzialmente distruttive, chiamato da FireEye APT33. L’analisi di FireEye rivela che APT33 ha effettuato operazioni di spionaggio informatico almeno dal 2013 ed è probabile che lavori direttamente per il governo iraniano. Queste informazioni provengono da recenti indagini condotte da consulenti di FireEye Mandiant incident response in combinazione con le analisi di FireEye iSIGHT Threat Intelligence che ha svelato informazioni su operazioni, capacità e potenziali motivazioni di APT33.
APT33 ha preso di mira organizzazioni che abbracciano molteplici settori industriali e con sede negli Stati Uniti, Arabia Saudita e Corea del Sud. Il Gruppo ha mostrato un particolare interesse per le organizzazioni del settore aeronautico che operano sia in ambito militare sia commerciale, nonché per le organizzazioni del settore energetico legati alla produzione petrolchimica. Dalla metà del 2016 all’inizio del 2017, APT33 ha compromesso un’organizzazione statunitense nel settore dell’aviazione e si è rivolta a imprese con sede in Arabia Saudita con partecipazioni nel settore aeronautico. Nello stesso periodo, il gruppo si è inoltre concentrato su una società sudcoreana attiva nel settore petrolchimico e della raffinazione del petrolio. Nel maggio 2017, APT33 sembrava prendere di mira un’organizzazione saudita e un conglomerato economico sudcoreano utilizzando un file malevolo che tentava di attrarre le vittime proponendo posti di lavoro per un’azienda petrolchimica saudita. Gli analisti di FireEye ritengono che l’obiettivo dell’attacco alla organizzazione saudita possa essere stato un tentativo di ottenere informazioni sui rivali regionali, mentre l’obiettivo dell’attacco alle aziende sudcoreane fosse la raccolta di informazioni sulla collaborazione della Corea del Sud con l’industria petrolchimica saudita ed eventualmente su una collaborazione tra la Corea del Sud e l’industria petrolchimica Iraniana. L’APT33 può aver preso di mira queste organizzazioni come risultato del desiderio dell’Iran di espandere la propria produzione petrolchimica e migliorare la propria competitività all’interno della regione.
Spear Phishing : Il gruppo ha inviato email di phishing a dipendenti di aziende aeronautiche. Queste email includevano esche a tema reclutamento e comprendevano link a file HTML malevoli. Questi file contenevano descrizioni di lavoro e link ad annunci di lavoro legittimi su popolari siti web che avrebbero avuto rilevanza per le persone interessate. In alcuni casi APT33 ha inviato le email di phishing non personalizzate e con parametri predefiniti. Questo comportamento sembra essere stato un errore in quanto pochi minuti dopo l’invio di queste email, il gruppo ha inviato nuovamente le email agli stessi destinatari questa volta con i valori predefiniti rimossi.
Mascheramento del dominio : APT33 ha registrato diversi domini apparentemente associabili a società di aviazione saudite e organizzazioni occidentali che hanno partnership per fornire formazione, manutenzione e supporto per la flotta militare e commerciale dell’Arabia Saudita. Sulla base dei modelli di target osservati, APT33 ha probabilmente utilizzato questi domini nelle email di spear phishing indirizzate ai bersagli prescelti.
L’obiettivo dell’APT33 è quello di individuare le organizzazioni che operano nel settore dell’aviazione e dell’energia più strettamente vicini con gli interessi degli stati nazionali, il che implica che l’attore della minaccia è molto probabilmente sponsorizzato dal governo. Questo, unitamente alla tempistica delle operazioni, che coincide con l’orario di lavoro iraniano e all’uso di molteplici strumenti e nomi di server degli hacker iraniani rafforza la valutazione di FireEye secondo cui è probabile che l’APT33 abbia operato per conto del governo iraniano.
Contenuti correlati
-
Quanto costa non conoscere la propria aziende: fermi macchina, sprechi energetici, dati su cartaIn una quota significativa di stabilimenti manifatturieri italiani, i dati di produzione viaggiano ancora su carta o su fogli elettronici gestiti manualmente. I fermi macchina si registrano senza strumenti automatici, i consumi energetici si leggono sulla bolletta...
-
ees Europe 2026Da martedì 23 a giovedì 25 giugno 2026, Messe München ospiterà fornitori, operatori e decision maker internazionali, provenienti dall’industria, dal settore energetico, dalla ricerca e dal settore pubblico. L’evento fa parte di The smarter E Europe, una...
-
Proteggere gli smart building nei settori criticiCon la crescente diffusione degli smart building, i Building Management System (BMS) stanno diventando parte integrante delle infrastrutture mission-critical, ma anche nuovi punti di esposizione cyber spesso sottovalutati. Infrastruttura centrale degli smart building Gli smart building si...
-
Digitalizzazione della rete elettrica maltese: alleanza strategica fra Siemens ed Enemalta plcFondata nel 1977, Enemalta plc è la principale azienda responsabile della distribuzione dell’energia elettrica sull’intero territorio delle isole di Malta e Gozo, dove gestisce una rete nazionale complessa al servizio di circa 400.000 tra famiglie e imprese,...
-
Ignition e Relatech-EFA: gestione remota degli impianti idroelettrici per ZecoIn un mercato dell’energia sempre più orientato alla sostenibilità e alla continuità operativa, Relatech SpA, Digital Enabler Solution Know-How (Desk), e la sua controllata EFA Automazione SpA hanno supportato con le loro tecnologie e soluzioni digitali la...
-
Acqua, una risorsa da proteggereCome proteggere dal rischio cyber le infrastrutture critiche, in particolare i sistemi di approvvigionamento idrico e fognario? I suggerimenti di Stormshield Leggi l’articolo
-
Costruire una smart grid affidabile: l’importanza di un’infrastruttura resiliente per le utilityCon la crescente adozione di risorse energetiche distribuite e la necessità di adottare reti elettriche più intelligenti, il mercato delle utility si trova ad affrontare nuove sfide. La resilienza e affidabilità delle infrastrutture sono diventate cruciali per...
-
Da Telco a TechCo: la sostenibilità economica dell’ecosistema TLC“Il passaggio da Telco a TechCo è un percorso che richiede visione, misure a sostegno della trasformazione e degli investimenti che generano valore per l’intero sistema Paese”: lo ha dichiarato Laura Di Raimondo, direttore generale di Asstel,...
-
Clusit: crescono gli incidenti cyber nel settore energia, stimato incremento del 21% entro fine 2025Cresce il numero degli incidenti cyber nelle organizzazioni del settore Energy & Utility: sono oggi il 40% in più rispetto al 2023 e le proiezioni basate sui dati del primo trimestre 2025 indicano la possibilità di un...
-
Modernizzare e segmentare per proteggere dal rischio cyber le infrastrutture criticheNegli ultimi mesi sono state pubblicate diverse ricerche in merito allo stato della cybersecurity delle infrastrutture critiche su scala globale che evidenziano come, anche in Europa, le utilities del comparto idrico siano sempre più oggetto di attacchi...
Scopri le novità scelte per te
-
Quanto costa non conoscere la propria aziende: fermi macchina, sprechi energetici, dati su carta
In una quota significativa di stabilimenti manifatturieri italiani, i dati di produzione viaggiano ancora su carta o...
-
ees Europe 2026
Da martedì 23 a giovedì 25 giugno 2026, Messe München ospiterà fornitori, operatori e decision maker internazionali,...
Notizie Tutti ▶
-
Smart Transport Design Challenge: la sfida lanciata dalla community element14La community Avnet, element14, ha lanciato una nuova Smart Transport Design Challenge, invitando ingegneri,...
-
ANIE al MIMIT: tecnologie strategiche per competitività e autonomia industriale europeaRafforzare le filiere tecnologiche, accelerare gli investimenti in energia e infrastrutture e sostenere la...
-
Canon: come le aziende possono guidare la trasformazione del workplace nel 2026 e negli anni a venireI progressi tecnologici stanno portando a rapidi cambiamenti nel moderno ambiente di lavoro e,...
Prodotti Tutti ▶
-
Normative UE e soluzioni Rittal: transizione ai nuovi gas refrigerantiA partire dal 2027 entreranno in vigore nuove normative europee che imporranno ulteriori restrizioni...
-
Moxa a The smarter E Europe: networking sicuro per infrastrutture energetiche criticheMoxa Europe GmbH, azienda punto di riferimento nelle soluzioni di comunicazione e networking industriale,...
-
Siemens a Next Mobility Exhibition 2026: Megawatt Charging System e media tensione sostenibileSiemens conferma la propria presenza a Next Mobility Exhibition (NME) 2026, l’evento internazionale dedicato...
