Yoroi ZLab: Le aziende italiane del manifatturiero ancora nel mirino del cybercrime. La campagna NIBBI è dello stesso attore degli attacchi precedenti, da Roma225 a Yakka. Usa il malware Agent Tesla e ha similitudini con l’APT Gorgon, ma non ci sono certezze

Il cybercrime prende ancora di mira le aziende italiane che operano nel settore manifatturiero e automotive a livello globale. Lo hanno scoperto i ricercatori di cyber security di Yoroi-ZLab, che hanno rivelato una nuova campagna di attacchi cibernetici, soprannominata “NIBBI”. L’origine è sempre lo stesso gruppo, responsabile degli incidenti “Roma225” (12/2018), “Hagga” (08/2019), “Mana” (09/2019) e “YAKKA” (01/2020). L’attore malevolo era stato rilevato in primis dagli esperti della UNIT 42 di Palo Alto Networks, nel corso di operazioni su vasta scala contro i settori tecnologico, retail e manifatturiero, nonché contro industrie locali negli Usa, Europa e Asia. Peraltro, ci sono similitudini con l’APT Gorgon, ma a riguardo non sono stati trovati elementi certi di conferma. Ciò che è certo, invece, è l’uso del malware Agent Tesla come payload finale in quanto il codice è sia un info stealer sia uno spyware.