Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 10 Ottobre 2021 18:10
Google ha inviato notifiche ad e-mail a più di 14.000 utenti Gmail che sono stati l’obiettivo di un attacco di spear-phishing orchestrato da un gruppo di hacker sponsorizzato dallo stato.
“Alla fine di settembre, abbiamo rilevato una campagna di phishing di APT28 che prendeva di mira un grande volume di utenti Gmail (circa 14.000) in un’ampia varietà di settori”
ha dichiarato Shane Huntley, direttore del gruppo di analisi delle minacce di Google, a The Record in una e-mail, a seguito di una richiesta sul numero di utenti che si sono rivolti ai social media per pubblicare il messaggio ricevuto da Google.
“Questa particolare campagna comprendeva l’86% del lotto di avvisi che abbiamo inviato per questo mese”
ha aggiunto Huntley.
“In primo luogo questi avvertimenti indicano il targeting NON compromesso. Se ti stiamo avvertendo, c’è un’alta probabilità che abbiamo bloccato l’attacco a te indirizzato”
ha detto Huntley in un thread Twitter separato .
“Se sei un attivista/giornalista/funzionario del governo o lavori in NatSec, questo avvertimento onestamente non dovrebbe essere una sorpresa. Ad un certo punto, qualche entità sostenuta dal governo probabilmente proveranno ad inviarti qualcosa”
ha aggiunto mentre esortava gli utenti a rivedere le impostazioni di sicurezza dell’account”, ha aggiunto.
APT28 è comunemente noto come Fancy Bear e l’FBI e la NSA hanno collegato questo gruppo all’inizio di questa estate all’apparato di intelligence militare della Russia, e in particolare all’85th Main Special Service Center (GTsSS) del Russian General Staff Main Intelligence Directorate (GRU). ), unità militare 26165 .
APT28 è stato uno degli attori di minacce più attivi negli ultimi dieci anni e il gruppo ha spesso fatto affidamento sulle e-mail di spear-phishing per raggiungere obiettivi di interesse. Il loro scopo è violare le caselle di posta, ottenere l’accesso a documenti e comunicazioni sensibili e quindi spostarsi su altri individui o reti interne.
“Se hai ricevuto un avviso o sei un utente, giornalista, politico, celebrità o CEO ad alto rischio, ti consigliamo di iscriverti al Programma di protezione avanzata per le email di lavoro e personali”
ha detto Huntley in un’email, promuovendo un programma di Google per aggiungere e attivare ulteriori protezioni di sicurezza per gli account ad alto rischio.
RedazioneLa recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
La saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all’esecuzione di codice remoto (RCE) che ha ...
Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
