skip to Main Content

Chi sono i Callisto, le cyber spie che attaccano Europa e Sud Caucaso

Chi Sono I Callisto, Le Cyber Spie Che Attaccano Europa E Sud Caucaso

Callisto è attivo almeno dal 2015

Le cyber spie di Callisto puntano all’Europa e al Caucaso meridionale. Lo hanno scoperto i ricercatori di F-Secure, che hanno pubblicato un rapporto dettagliato sulle attività del threat actor. La formazione di hacker è attiva almeno da ottobre del 2015. Questa negli anni ha preso di mira diversi singoli e organizzazioni in Europa Orientale e nella Regione del Sud Caucaso: Georgia, Armenia e Azerbaijan. Quando cominciò il monitoraggio del gruppo, questo inviava solo email phishing su Gmail, verso bersagli di alto profilo. Alcune delle quali dirette a indirizzi personali delle vittime. Ciò dimostra che gli hacker avevano condotto operazioni di ricognizione in precedenza, per carpire le informazioni necessarie agli attacchi informatici. A proposito gli esperti ritengono che Callisto abbia violato alcuni account di vittime minori, al fine di usarli per attaccare i grandi bersagli.

La sua caratteristica sono campagne di spear-phishing email, con file malware

Agli inizi del 2016 Callisto lanciò una campagna di spear-phishing email, diretta verso funzionari governativi, militari, esperti e giornalisti. Questa era caratterizzata dall’uso allegati malevoli, mascherati da documenti Word, in cui all’interno si celava il malware Scout. Questo era stato sviluppato dall’italiana Hacking Team, a cui però nel 2015 erano stati sottratti numerosi software, tra cui il tool presente nella piattaforma Galileo. finiti poi online. In questo contesto, gli hacker non hanno tutto il codice sorgente di Galileo. Ma solo gli installer. Questi gli hanno permesso di infettare diverse macchine con Scout: definito come una “light backdoor”, che può essere usato per fare ricognizioni o per installare altri malware.

Ci sono pochi dati su chi siano e a cosa puntino i membri di Callisto

E’ giallo, invece, per quanto riguarda l’identità e le finalità di Callisto. F-Secure ha scoperto che il gruppo di hacker è collegato con alcuni siti che vendono sostanze controllate. E quindi potrebbe essere legato al cybercrime. Gli esperti, però, hanno rilevato legami tra le infrastrutture usate dagli hacker e alcuni paesi come Russia, Ucraina e Cina. Di conseguenza, ci sono anche elementi di spionaggio informatico e cyberwarfare. Di fatto non è stato possibile fare affermazioni definitive sulla natura della sua affiliazione. Callisto per oltre un anno è rimasto nell’ombra, tanto che non si sono più registrati cyber attacchi con la sua firma. Ciò non vuol dire, però, che Callisto abbia cessato le sue attività. Da F-Secure sono convinti che gli hacker siano ancora attivi e che ogni settimana diffondano in rete una nuova infrastruttura di phishing. La differenza è solo che non sono ancora state scoperte le sue nuove campagne.

Il rapporto integrale di F-Secure su Callisto (file PDF)

Back To Top