Cozy Bear

Nell'articolo di oggi approfondiremo Cozy Bear, un argomento di grande attualità oggi. Cozy Bear è un aspetto che ha acquisito importanza in diversi ambiti, dalla politica alla cultura popolare. Nel corso degli anni Cozy Bear è stato oggetto di dibattito e analisi, e in questo articolo esploreremo le sue diverse sfaccettature e il suo impatto sulla società. Nel corso della storia, Cozy Bear ha svolto un ruolo fondamentale nel plasmare il mondo che conosciamo oggi, ed è per questo che è fondamentale comprenderne l’influenza in diversi contesti. Inoltre, esamineremo come Cozy Bear si è evoluto nel tempo e continua a suscitare interesse oggi. Preparati ad immergerti nell'affascinante mondo di Cozy Bear!

Abbozzo sicurezza informatica
Questa voce sugli argomenti criminali russi e sicurezza informatica è solo un abbozzo.
Contribuisci a migliorarla secondo le convenzioni di Wikipedia.

Cozy Bear è uno dei nomi con cui è noto un gruppo di criminali informatici russi che si ritiene sia affiliato con il servizio segreto russo SVR.[1][2] Il gruppo è anche conosciuto con i nomi APT29 (da Advanced Persistent Threat), CozyCar, CozyDuke, Dark Halo, The Dukes, NOBELIUM, Office Monkeys, StellarParticle, UNC2452 e YTTRIUM.

Capacità tecniche

Secondo Symantec Cozy Bear prende di mira organizzazioni diplomatiche e governi almeno dal 2010.[3] Tuttavia, il primo malware attribuito al gruppo, MiniDuke, risale al 2008 ed è stato scritto in linguaggio assembly.[4] Dopo che MiniDuke è stato scoperto, nel 2013, i successivi aggiornamenti sono stati scritti in C/C++ e adottano un nuovo sistema di offuscamento del codice.

Il malware CozyDuke utilizza una backdoor e un dropper e sottrae dati dal bersaglio inviandoli ad un server. La backdoor è aggiornata periodicamente per migliorarne la crittografia, le funzionalità trojan e i meccanismi per non essere rilevata. Alcune componenti del software sono in comune con i malware prodotti da un altro gruppo di hacker russi chiamato Fancy Bear.

Altri malware prodotti dal gruppo sono CosmicDuke e OnionDuke. Essi condividono parte delle loro componenti software con MiniDuke e CozyDuke.

SeaDuke è un trojan altamente configurabile creato per prendere di mira bersagli di alto profilo. Di solito viene installato su sistemi già infettati dal più diffuso CozyDuke.[3]

Note

  1. ^ Cosa sappiamo dell’attacco informatico contro gli USA, su sicurezzainternazionale.luiss.it. URL consultato il 29 ottobre 2021 (archiviato dall'url originale il 29 ottobre 2021).
  2. ^ (EN) Russian Cyber Units, su crsreports.congress.gov. URL consultato il 29 ottobre 2021 (archiviato dall'url originale il 5 agosto 2021).
  3. ^ a b (EN) “Forkmeiamfamous”: Seaduke, latest weapon in the Duke armory, su community.broadcom.com.
  4. ^ (EN) Miniduke is back: Nemesis Gemina and the Botgen Studio, su securelist.com.

Bibliografia

  • John Bambenek, Come la Russia proietta la sua potenza cibernetica, in Limes, n. 10/18, novembre 2018, 9788883716867.