Il gruppo di cybercriminali noto come OilRig continua a preoccupare gli esperti di Cyber security. Negli ultimi anni, ha avviato varie campagne di attacco come Outer Space e Juicy Mix. Secondo gli studi condotti da ESET, queste campagne hanno preso di mira organizzazioni israeliane nel 2021 e 2022.
Nonostante OilRig stia utilizzando la stessa “piattaforma” operativa da molti anni, l’entità continua a innovare e modificare le sue tecniche di attacco. Questa evoluzione costante rappresenta una sfida enorme per gli esperti di cybersicurezza, che devono continuamente adattare le loro strategie di difesa per fronteggiare le minacce in continuo cambiamento.
Le campagne Outer Space e Juicy Mix si caratterizzano per l’utilizzo di nuove tecniche e tattiche. Ad esempio, utilizzano metodi di compromissione iniziale diversi, sfruttando vulnerabilità sia nel software che nelle pratiche operative. Un altro elemento chiave è l’uso di payload personalizzati e sofisticati, abilitati a bypassare i sistemi di difesa più avanzati.
Analizzando queste campagne, gli esperti hanno notato alcune somiglianze nelle tattiche, tecniche e procedure (TTP) impiegate da OilRig. Questa osservazione ha suggerito che, nonostante l’innovazione nelle linee di attacco, il gruppo mantiene una certa coerenza nella sua modalità operativa.
La continua minaccia rappresentata da OilRig sottolinea l’importanza di una strategia di cybersicurezza proattiva. È fondamentale non sottovalutare mai le capacità degli attori delle minacce e la velocità con cui possono adattarsi e innovare. Le aziende dovrebbero impegnarsi a mantenere aggiornate le proprie difese, investendo in formazione, strumenti di detezione e risposta alle minacce e, soprattutto, sviluppando una cultura di sicurezza all’interno dell’organizzazione.