UNC3524 prende di mira le grandi operazioni aziendali. Gli esperti di cybersecurity di Mandiant: E’ una nuova APT, presumibilmente legata alla Russia. Usa malware di tipo backdoor (QUIETEXIT) e punta ambienti senza protezioni

Si chiama UNC3524 ed è un nuovo gruppo hacker, presumibilmente legato alla Russia, che sta prendendo di mira pesantemente le e-mail dei dipendenti che si concentrano su sviluppo aziendale, fusioni e acquisizioni e grandi transazioni. Lo hanno scoperto i ricercatori di cybersecurity di Mandiant. L’obiettivo è cyber espionage, come conferma la capacità dell’APT di rimanere inosservata per lungo tempo. La sua caratteristica è installare malware di tipo backdoor (QUIETEXIT) su dispositivi all’interno di ambienti delle vittime che non supportano strumenti di sicurezza, come antivirus o protezione degli endpoint. Le altre peculiarità sono l’alto livello di sicurezza operativa, il basso footprint del malware, abili capacità di evasione e un’ampia botnet per dispositivi Internet of Things (IoT). Al momento, però, non è ancora chiaro quale sia il vettore d’infezione iniziale.