Spionajul cibernetic se extinde acum către sectorul nuclear. Care sunt centralele care sunt vizate de hackeri?

După ce a vizat inițial entități guvernamentale, militare și diplomatice, gruparea de hackeri APT SideWinder a extins operațiunile de spionaj cibernetic către infrastructura maritimă și acum se concentrează asupra sectorului nuclear. Cercetătorii Kaspersky au observat o schimbare în strategia grupului, care vizează acum centrale nucleare din Asia de Sud, marcând o escaladare semnificativă a activităților sale de spionaj cibernetic. De asemenea, grupul și-a extins operațiunile în Africa, Asia de Sud-Est și anumite regiuni din Europa.

Echipa Globală de Cercetare și Analiză (GReAT) de la Kaspersky a documentat o amenințare îngrijorătoare din partea grupului APT SideWinder, care se concentrează acum asupra centralelor nucleare și a facilităților energetice din Asia de Sud. Această schimbare strategică are loc în paralel cu extinderea geografică a grupului în afara zonelor sale convenționale de operare.

Deși SideWinder a vizat tradițional entități guvernamentale, militare și diplomatice, grupul și-a extins recent profilul victimelor, incluzând infrastructura maritimă și companiile de logistică din Asia de Sud-Est, și acum se concentrează asupra sectorului nuclear. Cercetătorii Kaspersky au observat o creștere a atacurilor îndreptate împotriva agențiilor din domeniul energiei nucleare, utilizând e-mailuri de tip spear-phishing și documente rău intenționate cu terminologie specifică industriei.