Operazione GhostShell: la campagna di spionaggio informatico orchestrata da un nuovo gruppo APT iraniano soprannominato MalKamak, diretta contro industrie aerospaziali e delle telecomunicazioni principalmente in Medio Oriente, ma anche negli Stati Uniti, Russia ed Europa.Lo spionaggio è andato avanti da almeno tre anni e aveva l’obiettivo di rubare informazioni sensibili su asset critici, infrastrutture e tecnologie.

Scopriamo di più nell'articolo del direttore scientifico Marco Santarelli per Cybersecurity360

Il gruppo Nocturnus e i ricercatori degli Incident Response Teams di Cybereason hanno scoperto che l RAT soprannominato ShellClient è stato in continuo sviluppo almeno dal mese di novembre 2018, con diverse interazioni che hanno introdotto nuove funzionalità, mentre eludeva gli strumenti antivirus e riusciva a rimanere non rilevato e pubblicamente sconosciuto.

Leggi l'articolo completo qui