In questo appuntamento con la newsletter di NINAsec, ho colto l’occasione per divulgare una interessante analisi di Gianluca Tiepolo sulle ultime attività di APT29.
In questo momento storico in cui si guarda con allarme gli attacchi provenienti dalla Russia, che spesso ci si sofferma agli strati più superficiali della propaganda cyber (i banali DDoS di Killnet!), osservare i movimenti di gruppi criminali come APT29, è sicuramente guardare in faccia i reali problemi dell’interferenza russa sulla sicurezza delle nostre infrastrutture critiche.
APT29 è un gruppo criminale informatico attivo dal 2008 e sostenuto dalla Russia, con inferenze dello stato e dei suoi servizi di intelligence interni. Tra le tante operazioni eseguite da questo gruppo, recentemente ha preso di mira membri e dipendenti della Commissione Europea, a testimonianza del fatto che le attività cyber, guidate dalla Russia, contro Paesi ostili, sono sempre in corso. E con pericoli reali per la geopolitica, l’economia e lo spionaggio internazionale.
Buona lettura con la newsletter n. 60 APT29, Reale minaccia cyber dalla Russia