Vai al contenuto

Cozy Bear

Da Wikipedia, l'enciclopedia libera.

Cozy Bear è uno dei nomi con cui è noto un gruppo di criminali informatici russi che si ritiene sia affiliato con il servizio segreto russo SVR.[1][2] Il gruppo è anche conosciuto con i nomi APT29 (da Advanced Persistent Threat), CozyCar, CozyDuke, Dark Halo, The Dukes, NOBELIUM, Office Monkeys, StellarParticle, UNC2452 e YTTRIUM.

Capacità tecniche

[modifica | modifica wikitesto]

Secondo Symantec Cozy Bear prende di mira organizzazioni diplomatiche e governi almeno dal 2010.[3] Tuttavia, il primo malware attribuito al gruppo, MiniDuke, risale al 2008 ed è stato scritto in linguaggio assembly.[4] Dopo che MiniDuke è stato scoperto, nel 2013, i successivi aggiornamenti sono stati scritti in C/C e adottano un nuovo sistema di offuscamento del codice.

Il malware CozyDuke utilizza una backdoor e un dropper e sottrae dati dal bersaglio inviandoli ad un server. La backdoor è aggiornata periodicamente per migliorarne la crittografia, le funzionalità trojan e i meccanismi per non essere rilevata. Alcune componenti del software sono in comune con i malware prodotti da un altro gruppo di hacker russi chiamato Fancy Bear.

Altri malware prodotti dal gruppo sono CosmicDuke e OnionDuke. Essi condividono parte delle loro componenti software con MiniDuke e CozyDuke.

SeaDuke è un trojan altamente configurabile creato per prendere di mira bersagli di alto profilo. Di solito viene installato su sistemi già infettati dal più diffuso CozyDuke.[3]

  1. ^ Cosa sappiamo dell’attacco informatico contro gli USA, su sicurezzainternazionale.luiss.it. URL consultato il 29 ottobre 2021 (archiviato dall'url originale il 29 ottobre 2021).
  2. ^ (EN) Russian Cyber Units, su crsreports.congress.gov. URL consultato il 29 ottobre 2021 (archiviato dall'url originale il 5 agosto 2021).
  3. ^ a b (EN) “Forkmeiamfamous”: Seaduke, latest weapon in the Duke armory, su community.broadcom.com.
  4. ^ (EN) Miniduke is back: Nemesis Gemina and the Botgen Studio, su securelist.com.
  • John Bambenek, Come la Russia proietta la sua potenza cibernetica, in Limes, n. 10/18, novembre 2018, 9788883716867.
  Portale Sicurezza informatica: accedi alle voci di Wikipedia che trattano di sicurezza informatica