I ricercatori di Kaspersky, un’azienda di sicurezza informatica, hanno
individuato una serie di attacchi informatici in corso, condotti da hacker e
mirati agli enti governativi. Questa campagna ha avuto inizio con un attacco
nel Medio Oriente, ma ulteriori investigazioni hanno rivelato che più di trenta
tipi di malware, cioè software dannosi, sono stati utilizzati anche in Europa e
Nord America. Questa operazione, chiamata DuneQuixote, è stata scoperta
grazie alla presenza di poesie in spagnolo nascoste nel codice, ispirate al
romanzo di Miguel de Cervantes “Don Chisciotte della Mancia”e utilizzate per
eludere i sistemi di protezione degli enti.
Gli esperti di Kaspersky hanno individuato una vittima nel Medio Oriente nel
febbraio del 2024, ma andando a ritroso nel tempo hanno scoperto che lo
stesso malware circolava già alla fine del 2023 con molteplici distribuzioni.
Nonostante l’uso di sistemi per mascherare la provenienza del traffico, le basi
degli hacker sono state individuate in Corea del Sud, Lussemburgo, Giappone,
Canada, Paesi Bassi e Stati Uniti. Un responsabile della sicurezza di Kaspersky
ha sottolineato che le variazioni del malware dimostrano la capacità di
adattamento e la determinazione di questi criminali informatici.
Attualmente sono stati individuati due tipi di attacchi simili, ma si sospetta che
ce ne siano altri. Secondo Kaspersky, le organizzazioni devono non solo
investire in software di protezione adeguati, ma anche formare i propri
dipendenti sui rischi emergenti della rete. Dal momento che molti attacchi
mirati hanno origine da tecniche come il phishing (le truffe via e-mail) o altre
forme di social engineering, è fondamentale fornire ai lavoratori una
formazione su come tutelare la sicurezza informatica e insegnare loro
competenze pratiche per riconoscere e gestire minacce in questo ambito
A.L.R
