Nomadic Octopus è un gruppo di cyber-spionaggio che parla russo ed è stato collegato a una campagna di sorveglianza mirata a funzionari di alto rango, servizi di telecomunicazione e infrastrutture di servizi pubblici in Tagikistan. Il set di intrusione, noto come Paperbug, si ritiene sia attivo dal 2014 e coinvolge l’utilizzo di malware Android e Windows personalizzati per ottenere accesso backdoor ai sistemi e sottrarre dati sensibili. La motivazione dietro gli attacchi è incerta, ma potrebbe essere opera di forze di opposizione all’interno del paese, o una missione portata avanti da Russia o Cina. Il malware, Octopus, si maschera come una versione alternativa dell’app di messaggistica Telegram e consente all’avversario di sorvegliare le vittime. L’analisi del server di comando e controllo (C2) rivela che il gruppo è riuscito a ottenere un backdoor con successo su un totale di 499 sistemi al 27 gennaio 2022. Si sa che il gruppo utilizza strumenti offensivi pubblici e tecniche generiche per camuffare i propri strumenti malevoli come i popolari browser web come Google Chrome, Mozilla Firefox e Yandex. Ciò rende l’attribuzione molto più complessa.
Per mitigare queste potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.
Source: Hackernews