Un’instancabile guerra cibernetica vede, nel quadro di una minaccia sempre più presente, l’uso di tattiche sempre più insidiose e sofisticate. Uno degli ultimi esempi di tale connettività clandestina e pericolosa è rappresentato dal gruppo APT29, legato alla Russia, noto anche come SVR group, Cozy Bear, Nobelium, Midnight Blizzard e The Dukes. Infatti, quest’ultimo è stato osservato mentre sfruttava una vulnerabilità rilevata nel popolare software di compressione dati WinRAR, identificato come CVE-2023-38831. Tale exploit è stato utilizzato per lanciare attacchi informatici contro varie ambasciate.
In base alle segnalazioni del Consiglio Nazionale di Sicurezza e Difesa (NDSC) ucraino, il gruppo APT29 ha sfruttato con successo la vulnerabilità suddetta in attacchi recenti. APT29, insieme al gruppo di spionaggio cibernetico APT28, è stato coinvolto in numerose attività pericolose, tra cui l’incriminato attacco al Comitato Nazionale Democratico.
Questo esemplifica quanto sia importante essere sempre all’erta e preparati, specialmente nel campo dell’cyber security, per mitigare o rispondere prontamente ad attacchi cibernetici sofisticati. Punto focale deve essere costante la salvaguardia dei propri dati e sistemi informatici, mantenendo al sicuro la propria rete da potenziali violazioni delle loro difese.
La premura nell’aggiornamento dei software, incluso WinRAR, non può essere trascurata, in quanto è una delle linee difensive più efficaci contro gli attacchi cibernetici. Il mantenimento di un’accurata privacy e la formazione continua sono le migliori armi a nostra disposizione per combattere la minaccia cibernetica.
https://securityaffairs.com/154460/apt/apt29-targets-embassies-winrar-flaw.html