Eset: “attenti a Asylum Ambuscade”

9 Giugno 2023

Secondo la società di sicurezza informatica, il gruppo cibercriminale sta espandendo le sue attività. Tra i target, clienti di banche e commercianti di criptovalute

 

“Sembra che Asylum Ambuscade si stia espandendo, conducendo di tanto in tanto alcune recenti campagne di ciber spionaggio contro governi dell’Asia centrale e dell’Europa. È piuttosto insolito trovare un gruppo di criminalità informatica che esegue operazioni dedicate, e per questo crediamo che i ricercatori dovrebbero tenere sotto controllo le sue attività”. Lo ha affermato Matthieu Faou, ricercatore di Eset che ha diffuso un rapporto sulle attività del gruppo di criminali informatici impegnati in operazioni di ciberspionaggio e, da inizio 2020, anche di altre tipologie di criminalità informatica: da gennaio 2022, secondo Eset, il gruppo ha infatti colpito oltre 4.500 vittime in tutto il mondo, soprattutto (ma non solo) in America del nord. Tra i bersagli, clienti di banche, commercianti di criptovalute, Pmi e privati in genere.
“L’iter di violazione del crimeware di Asylum Ambuscade è, nel complesso, molto simile a quello delle campagne di ciber spionaggio”, ha aggiunto Faou. “La differenza principale è il vettore di compromissione: questo potrebbe essere un annuncio malevolo di Google che reindirizza a un sito web che fornisce un file JavaScript dannoso o più reindirizzamenti http”.