Gli hacker di Nobelium (alias APT29 o Cozy Bear) sfruttano la fiducia degli utenti nei servizi di archiviazione cloud e li utilizzano per diffondere malware.  Questa tattica rende estremamente difficile rilevare e fermare un attacco informatico. Secondo gli analisti dell’Unità 42 (Palo Alto Networks), il gruppo ha adottato nuove tattiche nelle sue ultime campagne rivolte alle missioni diplomatiche occidentali e alle ambasciate straniere in tutto il mondo da inizio maggio a giugno 2022. Nei suoi ultimi attacchi, Nobelium utilizza messaggi di phishing che si collegano a un file HTML dannoso chiamato agenda.html, che funge da dropper per un payload dannoso aggiuntivo che include il beacon Cobalt Strike. 

Secondo uno studio recente, il 73,48% delle organizzazioni ritiene che la maggior parte del proprio budget per la sicurezza informatica venga sprecata a causa della mancata mitigazione delle minacce nonostante l’abbondanza di strumenti di sicurezza a loro disposizione.  Un sondaggio condotto da Gurucul tra 180 partecipanti a RSA 2022 riguardava la loro opinione sull’efficacia delle operazioni di sicurezza nelle loro organizzazioni. Solo il 25% delle organizzazioni ritiene che la minaccia principale provenga dall’interno dell’azienda.  E questo nonostante la crescita delle minacce interne del 47% negli ultimi due anni. Secondo il 70%, i maggiori problemi di sicurezza informatica provengono da minacce esterne come il