Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 10 Ottobre 2021 18:10
Google ha inviato notifiche ad e-mail a più di 14.000 utenti Gmail che sono stati l’obiettivo di un attacco di spear-phishing orchestrato da un gruppo di hacker sponsorizzato dallo stato.
“Alla fine di settembre, abbiamo rilevato una campagna di phishing di APT28 che prendeva di mira un grande volume di utenti Gmail (circa 14.000) in un’ampia varietà di settori”
ha dichiarato Shane Huntley, direttore del gruppo di analisi delle minacce di Google, a The Record in una e-mail, a seguito di una richiesta sul numero di utenti che si sono rivolti ai social media per pubblicare il messaggio ricevuto da Google.
“Questa particolare campagna comprendeva l’86% del lotto di avvisi che abbiamo inviato per questo mese”
ha aggiunto Huntley.
“In primo luogo questi avvertimenti indicano il targeting NON compromesso. Se ti stiamo avvertendo, c’è un’alta probabilità che abbiamo bloccato l’attacco a te indirizzato”
ha detto Huntley in un thread Twitter separato .
“Se sei un attivista/giornalista/funzionario del governo o lavori in NatSec, questo avvertimento onestamente non dovrebbe essere una sorpresa. Ad un certo punto, qualche entità sostenuta dal governo probabilmente proveranno ad inviarti qualcosa”
ha aggiunto mentre esortava gli utenti a rivedere le impostazioni di sicurezza dell’account”, ha aggiunto.
APT28 è comunemente noto come Fancy Bear e l’FBI e la NSA hanno collegato questo gruppo all’inizio di questa estate all’apparato di intelligence militare della Russia, e in particolare all’85th Main Special Service Center (GTsSS) del Russian General Staff Main Intelligence Directorate (GRU). ), unità militare 26165 .
APT28 è stato uno degli attori di minacce più attivi negli ultimi dieci anni e il gruppo ha spesso fatto affidamento sulle e-mail di spear-phishing per raggiungere obiettivi di interesse. Il loro scopo è violare le caselle di posta, ottenere l’accesso a documenti e comunicazioni sensibili e quindi spostarsi su altri individui o reti interne.
“Se hai ricevuto un avviso o sei un utente, giornalista, politico, celebrità o CEO ad alto rischio, ti consigliamo di iscriverti al Programma di protezione avanzata per le email di lavoro e personali”
ha detto Huntley in un’email, promuovendo un programma di Google per aggiungere e attivare ulteriori protezioni di sicurezza per gli account ad alto rischio.
RedazioneQuanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
Una vulnerabilità critica associata all’esecuzione di codice remoto (RCE) in Outlook è stata sanata da Microsoft, potenzialmente consentendo a malintenzionati di attivare codice dannoso su sistemi...
Il mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esist...
Un aggiornamento urgente è stato pubblicato da Ivanti per la sua piattaforma Endpoint Manager (EPM), al fine di risolvere un insieme di vulnerabilità significative che potrebbero permettere agli agg...
