GopherWhisper: Nuova Minaccia Cyber Spaventa il Governo Mongolo Un nuovo gruppo di attacco informatico apparentemente legato alla Cina, noto come GopherWhisper, ha preso di mira 12 sistemi appartenenti a entità governative mongole. Questa minaccia, classificata come Advanced Persistent Threat (APT),…
GopherWhisper: Nuova Minaccia Cyber Spaventa il Governo Mongolo
Un nuovo gruppo di attacco informatico apparentemente legato alla Cina, noto come GopherWhisper, ha preso di mira 12 sistemi appartenenti a entità governative mongole. Questa minaccia, classificata come Advanced Persistent Threat (APT), ha attirato l’attenzione degli esperti di cybersecurity grazie alle sue tecniche innovative e alla sofisticazione dei suoi strumenti.
Le Tecniche di Attacco di GopherWhisper
Secondo un rapporto della società di sicurezza informatica ESET, GopherWhisper utilizza strumenti principalmente sviluppati in Go, un linguaggio di programmazione noto per la sua efficienza. Tra i metodi di attacco, il gruppo impiega iniettori e caricamenti per installare backdoor nel sistema delle vittime. Curiosamente, i malintenzionati sfruttano servizi legittimi come Discord, Slack e Microsoft 365 Outlook per comunicare tra di loro e per esfiltrare dati, il che rende più difficile la loro individuazione.
La scoperta del gruppo risale a gennaio 2025, quando i ricercatori hanno identificato una backdoor mai vista prima, denominata LaxGopher, installata su un sistema governativo mongolo. A seguito di ulteriori analisi, sono emessi altri malware, anch’essi scritti in Go, progettati per ricevere comandi da server di comando e controllo e restituire i risultati conseguenti.
Modalità di Operazione e Impatti
GopherWhisper non si limita a infettare i singoli sistemi; infatti, la telemetria di ESET suggerisce che i canali di comunicazione controllati dagli aggressori hanno indicato molte altre potenziali vittime. I ricercatori hanno osservato attività sospette su piattaforme come Discord e Slack, durante orari lavorativi, facendo presupporre che il gruppo possa operare direttamente dal fuso orario cinese.
Tra gli strumenti utilizzati, spicca CompactGopher, un’utilità per la raccolta di file di interesse, che filtra documenti, immagini e fogli di calcolo per poi inviarli a servizi di condivisione file. Inoltre, un altro strumento chiamato RatGopher consente di ricevere comandi e caricare file attraverso canali Discord. Questi metodi di raccolta dati rappresentano una minaccia significativa non solo per i paesi colpiti ma anche per le aziende a livello globale, inclusa l’Italia.
Riflessioni e Preoccupazioni per la Cybersecurity
Questa nuova ondata di attacchi evidenzia la vulnerabilità delle infrastrutture governative e aziendali in tutto il mondo, e l’Italia non fa eccezione. Le aziende italiane, in particolare quelle che operano con governi o settori sensibili, devono adottare pratiche di sicurezza informatica più rigorose per proteggere i propri dati e le proprie operazioni. L’utilizzo di canali di comunicazione legittimi da parte di attaccanti rende la cybersecurity una sfida ancora più critica, richiedendo approcci innovativi e formazione continua per il personale.
In conclusione, il caso di GopherWhisper serve da monito sull’importanza di essere sempre vigili in un contesto informatico in continua evoluzione. È essenziale che le organizzazioni implementino soluzioni di sicurezza avanzate, monitorando attivamente i propri sistemi per prevenire comportamenti anomali e ridurre al minimo il rischio di attacchi futuri.
