Nel panorama della cybersecurity, i gruppi affiliati a stati nazionali continuano a rappresentare una minaccia significativa per le organizzazioni e le nazioni. Tra questi, Void Manticore, un attore iraniano affiliato al Ministero dell’Intelligence e della Sicurezza (MOIS), è emerso come un’entità particolarmente preoccupante. Questo gruppo è noto per le sue operazioni di sabotaggio e le influenze, che spesso si accompagnano a attacchi di pulizia distruttiva.
L’utilizzo di personalità online
Void Manticore ha dimostrato di utilizzare diverse personalità online per condurre le sue operazioni. Tra queste, “Homeland Justice” è stata utilizzata per attacchi in Albania, mentre “Karma” è stata impiegata per operazioni mirate a Israele. Questa strategia consente al gruppo di adattare i suoi attacchi a specifiche regioni e di mantenere un profilo basso, complicando il tracciamento e l’attribuzione delle sue attività.
Collaborazione con Scarred Manticore
Void Manticore ha stretto una collaborazione con un altro attore iraniano affiliato al MOIS, Scarred Manticore. Questa partnership strategica implica un passaggio sistematico di vittime selezionate tra i due gruppi, con Scarred Manticore che inizialmente accede e ruba dati dalle reti target, per poi passare il controllo a Void Manticore, che esegue la fase distruttiva dell’operazione. Questo processo amplifica la portata e l’impatto degli attacchi e pone una sfida significativa per i difensori della cybersecurity.
Tattiche e procedure
Void Manticore utilizza tattiche relativamente semplici ma efficaci, spesso ricorrendo a strumenti pubblicamente disponibili per accedere alle reti target. Una volta all’interno, il gruppo distrugge manualmente i dati e distribuisce custom wipers per Windows e Linux, mirando a file e tabelle di partizione critici per rendere inaccessibili i dati.
I wipers
Void Manticore utilizza una gamma di custom wipers per condurre le sue operazioni distruttive. Questi wipers servono a diversi scopi, con alcuni che mirano a file o tipi di file specifici all’interno dei sistemi infetti, consentendo la cancellazione selettiva di informazioni critiche e causando danni mirati alle applicazioni, ai dati utente e alla funzionalità del sistema. Altri wipers si concentrano sull’attacco alle tabelle di partizione, distruggendole per rendere inaccessibili tutti i dati sul disco, pur rimanendo inalterati sul supporto di memorizzazione.
L’abilità di Void Manticore di condurre attacchi coordinati e distruttivi evidenzia la crescente sofisticazione delle operazioni cibernetiche a livello statale. Per far fronte a questa minaccia, è fondamentale comprendere e mitigare i rischi posti da gruppi come Void Manticore per proteggere le infrastrutture digitali e la sicurezza nazionale.
Nel continuo evolversi del panorama della cybersecurity, la collaborazione tra ricercatori della cybersecurity, agenzie governative e organizzazioni del settore privato sarà essenziale per contrastare le sfide poste dalla cyber aggressione statale.
Suggerimenti, soluzioni, consigli e best practice
- Migliorare la consapevolezza della sicurezza: Educare il personale sulle best practice di cybersecurity e mantenere aggiornate le conoscenze sulle minacce emergenti.
- Implementare misure di sicurezza proattive: Adottare soluzioni di sicurezza multilivello, tra cui firewall avanzati, antivirus, e strumenti di rilevamento e risposta alle minacce.
- Monitorare attentamente le reti: Implementare sistemi di monitoraggio per rilevare attività sospette e rispondere prontamente alle minacce.
- Stabilire procedure di backup e recovery: Garantire la disponibilità di backup regolari e testati per ripristinare rapidamente le operazioni in caso di attacco.
- Collaborare con esperti di cybersecurity: Lavorare con fornitori di servizi e ricercatori di cybersecurity per rimanere aggiornati sulle minacce emergenti e le migliori pratiche di difesa.
- Segnalare gli incidenti: Segnalare tempestivamente gli incidenti di sicurezza alle autorità competenti e cooperare con loro per mitigare i rischi e perseguire i responsabili.
- Promuovere la condivisione delle informazioni: Collaborare con altri enti e settori per condividere informazioni sulle minacce e le migliori pratiche di difesa.
- Adottare un approccio olistico: Integrare la cybersecurity nelle strategie aziendali e nelle politiche di governance per garantire una protezione completa.
Fonte: https://smestreet.in/technology/void-manticore-uses-online-personas-for-cyber-attacks-4606512
