Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 28 Maggio 2021 07:06
Le cyber spie russe sostenute dallo stato dietro la campagna di hacking di SolarWinds hanno lanciato questa settimana un attacco di spear-phishing mirato contro agenzie governative statunitensi e straniere e gruppi think tank, utilizzando un account di email marketing dell’Agenzia statunitense per lo sviluppo internazionale, ha detto Microsoft .
Lo sforzo ha preso di mira circa 3.000 account di posta elettronica in più di 150 diverse organizzazioni, almeno un quarto di quante sono state coinvolte nello sviluppo internazionale, nel lavoro umanitario e nei diritti umani, ha affermato il vicepresidente di Microsoft Tom Burt in un post sul blog giovedì scorso.
La società di sicurezza informatica Volexity, che ha anche monitorato la campagna ma ha meno visibilità sui sistemi di posta elettronica rispetto a Microsoft , ha affermato in un altro post che tassi di rilevamento relativamente bassi di queste e-mail di phishing suggeriscono che l’attaccante “probabilmente ha avuto qualche successo nel violare gli obiettivi”.
Burt ha detto che la campagna sembra essere la continuazione dei molteplici sforzi degli hacker russi per “prendere di mira le agenzie governative coinvolte nella politica estera come parte degli sforzi di raccolta di informazioni”. Ha detto che gli obiettivi coprivano almeno 24 paesi.
Gli hacker hanno ottenuto l’accesso all’account di USAID presso Constant Contact, un servizio di email marketing, ha affermato Microsoft. Le e-mail di phishing dall’aspetto autentico datate 25 maggio pretendono di contenere nuove informazioni sulle denunce di frode elettorale del 2020 e includono un collegamento al malware che consente ai criminali informatici di “ottenere un accesso persistente alle macchine compromesse”.
Microsoft ha affermato in un suo altro post sul blog che la campagna è in corso e si è evoluta da diverse ondate di campagne di spear phishing rilevate per la prima volta a gennaio che sono aumentate con gli invii di massa di questa settimana.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneIl MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
