I ricercatori della compagnia di sicurezza Kaspersky hanno scoperto una campagna informatica, ad opera di hacker e ancora in corso, che prende di mira gli enti governativi. Tutto è partito con un attacco in Medio Oriente, con ulteriori indagini che hanno portato alla luce più di trenta tipologie di malware, ossia di virus, capaci di espandersi anche in Europa e Nord America. La campagna di cyber-spionaggio, denominata DuneQuixote, ha portato all'individuazione, tra le righe di codice, di poesie in spagnolo, usate per eludere il rilevamento dei sistemi di protezione degli enti. Don Quixote è il nome originale del romanzo Don Chisciotte della Mancia di Miguel de Cervantes.
Gli analisti di Kaspersky hanno identificato una vittima in Medio Oriente a febbraio 2024 ma, andando a ritroso, è stato scoperto che già alla fine del 2023 lo stesso malware era presente in rete, con decine di invii. Le basi degli hacker, pur considerando la possibilità di utilizzo di sistemi di oscuramento del traffico, sono state localizzate in Corea del Sud, Lussemburgo, Giappone, Canada, Paesi Bassi e Stati Uniti. "Le varianti del malware dimostrano la capacità di adattamento e l'intraprendeza di questi cyber criminali" spiega un manager di sicurezza di Kaspersky in una nota.
"Attualmente abbiamo scoperto due impianti di questo tipo, ma sospettiamo dell'esistenza di altri". Secondo la società di cybersecurity, le organizzazioni per difendersi, oltre ad adottare idonei software di difesa, devono formare i dipendenti sui nuovi rischi della rete. "Poiché molti attacchi mirati iniziano con il phishing (le mail truffa ndr.) o altre tecniche di social engineering, è necessario introdurre una sessione di formazione sulla consapevolezza della sicurezza e insegnare le competenze pratiche ai lavoratori" spiegano da Kaspersky.
Riproduzione riservata © Copyright ANSA
