Le agenzie aereospaziali di tutto il mondo sarebbero messe a rischio da un gruppo di hacker iraniani. L’allarme è stato diramato da un report di Cybereason, una società statunitense che si occupa di cybersecurity.
L’AGI piega che un gruppo di Hacker finanziato, probabilmente dallo Stato iraniano, sta operando, ormai da tre anni, portando avanti un progetto di spionaggio informatico atto a colpire le grandi aziende del settore aerospaziale e quello delle telecomunicazioni, non solo in Medio Oriente ma anche negli Stati Uniti, in Europa e in Russia. L’allarme è il frutto di uno studio di Cybereason, una società che si occupa di sicurezza informatica. Il cyberspionaggio è operato da hacker iraniani, un gruppo identificato come MalKamak – il rapporto parla di una “minaccia globale”.
POTREBBE INTERESSARTI ANCHE >>> Attacco hacker a Gigabyte: 112 GB e dati sensibili rubati
Secondo la Cybereason, gli hacker in questione attaccano i sistemi informatici attraverso un Trojan con accesso remoto. Si tratta di un RAT molto complesso e ancora ignoto, detto ShellClient, capace di sfuggire anche agli antivirus più sofisticati e sviluppati. L’obiettivo principale di questi hacker è quello di colpire le agenzie aereospaziali e delle telecomunicazioni. Le più colpite si trovano al momento in Medioriente ma, ad esser stati colpiti ci sono anche diverse aziende europee, russe e statunitensi. Il rapporto “Operation GhostShell: Novel RAT Targets Global Aerospace and Telecoms Firms”, rivela che questi gruppi, come Chafer APT (APT39) e Agrius APT sono con tutta probabilità supportati dallo Stato iraniano. Un apporto proveniente delle autorità della Repubblica Islamica che potrebbe avere anche una natura indiretta ma reale.
POTREBBE INTERESSARTI ANCHE >>> La fragilità degli Stati nell’era dei cyber-attacchi
Gli studiosi del rapporto affermano che gli hacker iraniani “Utilizzando il RAT ShellClient, gli hacker hanno inoltre messo in campo ulteriori strumenti di attacco per portare a termine varie attività di spionaggio sulle reti nel loro mirino, tra cui la ricognizione aggiuntiva” – una situazione che mette a rischio non solo questi settori ma che potrebbe estendersi e provocare non pochi problemi in altri ambiti dove la sicurezza informatica rappresenta un punto fondamentale.
