Tutte le cyberminacce coreane e cinesi al Sudafrica

Tutte le cyberminacce coreane e cinesi al Sudafrica

di Giuseppe Gagliano
Cosa dice l’ultimo rapporto di Kaspersky sul Sudafrica

I ricercatori di Kaspersky hanno divulgato i dettagli dei suoi ultimi rapporti di intelligence sulle minacce sul Sudafrica, tra cui l’analisi della società di sicurezza informatica dei gruppi APT nel paese – principali attori delle minacce a caccia di informazioni e finanze sensibili.
La telemetria della società ha dimostrato che per tutto il 2021 le entità in Sudafrica hanno dovuto affrontare attacchi del gruppo nordcoreano Lazarus e del gruppo di lingua cinese CloudComputating.
Le minacce persistenti avanzate (APT) sono in genere, secondo Kaspersky, uno stato-nazione o un gruppo sponsorizzato dallo Stato di attori di minaccia di alto livello estremamente furtivi. Nella stragrande maggioranza dei casi, attaccano organizzazioni strategicamente importanti con un obiettivo di cyberspionaggio e, in casi più rari, guadagno finanziario, poiché il costo dei loro attacchi informatici è di solito troppo alto per trasformarlo in profitto finanziario.
Il gruppo Lazarus è uno degli attori delle minacce più attivi al mondo almeno dal 2009, noto per la loro caccia alle finanze e il loro particolare interesse per le criptovalute. Nel 2021 Kaspersky ha rilevato la sua attività in Sudafrica.
Nel 2021, la società ha sottolineato che la criminalità informatica legata alle criptovalute è esplosa a tutti i livelli con la crescita dei bitcoin, specialmente in Sud Africa. Infatti le criptovalute presentano enormi opportunità interessanti per un’accessibilità più inclusiva dei servizi finanziari, e in particolare per la popolazione “non bancaria”. D’altra parte, tuttavia, questo potenziale è altrettanto attraente per i criminali informatici e gli attori delle minacce.
Il gruppo Lazarus fa riciclaggio di denaro nelle criptovalute, e quindi è probabile che i paesi africani potrebbero essere oggetto del loro interesse.
CloudComputating, un gruppo di lingua cinese, è un altro attore di minaccia, rilevato nella regione per la prima volta, che si è concentrato sugli attacchi di spionaggio informatico di entità governative e diplomatiche. La loro presenza è probabilmente il risultato dell’aumento dell’attività economica nella regione e dei commerci lungo la Via della Seta Marittima.

ARTICOLO AFRICA