Redazione RHC : 10 Ottobre 2021 18:10
Google ha inviato notifiche ad e-mail a più di 14.000 utenti Gmail che sono stati l’obiettivo di un attacco di spear-phishing orchestrato da un gruppo di hacker sponsorizzato dallo stato.
“Alla fine di settembre, abbiamo rilevato una campagna di phishing di APT28 che prendeva di mira un grande volume di utenti Gmail (circa 14.000) in un’ampia varietà di settori”
ha dichiarato Shane Huntley, direttore del gruppo di analisi delle minacce di Google, a The Record in una e-mail, a seguito di una richiesta sul numero di utenti che si sono rivolti ai social media per pubblicare il messaggio ricevuto da Google.
“Questa particolare campagna comprendeva l’86% del lotto di avvisi che abbiamo inviato per questo mese”
ha aggiunto Huntley.
“In primo luogo questi avvertimenti indicano il targeting NON compromesso. Se ti stiamo avvertendo, c’è un’alta probabilità che abbiamo bloccato l’attacco a te indirizzato”
ha detto Huntley in un thread Twitter separato .
“Se sei un attivista/giornalista/funzionario del governo o lavori in NatSec, questo avvertimento onestamente non dovrebbe essere una sorpresa. Ad un certo punto, qualche entità sostenuta dal governo probabilmente proveranno ad inviarti qualcosa”
ha aggiunto mentre esortava gli utenti a rivedere le impostazioni di sicurezza dell’account”, ha aggiunto.
APT28 è comunemente noto come Fancy Bear e l’FBI e la NSA hanno collegato questo gruppo all’inizio di questa estate all’apparato di intelligence militare della Russia, e in particolare all’85th Main Special Service Center (GTsSS) del Russian General Staff Main Intelligence Directorate (GRU). ), unità militare 26165 .
APT28 è stato uno degli attori di minacce più attivi negli ultimi dieci anni e il gruppo ha spesso fatto affidamento sulle e-mail di spear-phishing per raggiungere obiettivi di interesse. Il loro scopo è violare le caselle di posta, ottenere l’accesso a documenti e comunicazioni sensibili e quindi spostarsi su altri individui o reti interne.
“Se hai ricevuto un avviso o sei un utente, giornalista, politico, celebrità o CEO ad alto rischio, ti consigliamo di iscriverti al Programma di protezione avanzata per le email di lavoro e personali”
ha detto Huntley in un’email, promuovendo un programma di Google per aggiungere e attivare ulteriori protezioni di sicurezza per gli account ad alto rischio.
RedazioneIl colosso della tecnologia ha annunciato la creazione di un nuovo team di sviluppo per un’intelligenza artificiale “sovrumana” che supererà in accuratezza gli esperti umani nelle diagnosi medi...
Nel 2025, gli utenti fanno ancora molto affidamento sulle password di base per proteggere i propri account. Uno studio di Comparitech, basato sull’analisi di oltre 2 miliardi di password reali trape...
Numerosi apprezzamenti stanno arrivando per Elon Musk, che continua a guidare con destrezza le molteplici attività del suo impero, tra cui Tesla, SpaceX, xAI e Starlink, mantenendo salda la sua posiz...
Tre ex dipendenti di DigitalMint, che hanno indagato sugli incidenti ransomware e negoziato con i gruppi di ransomware, sono accusati di aver hackerato le reti di cinque aziende americane. Secondo il ...
Cisco ha reso noto recentemente di aver scoperto una nuova tipologia di attacco informatico mirato a compromettere i dispositivi che operano con i software Cisco Secure Firewall Adaptive Security Appl...
