Redazione RHC : 27 Ottobre 2021 16:53
Il gruppo di black hacker Nobelium, residenti nella Federazione Russa, ha cercato di mascherare le sue attività utilizzando dei “proxy residenti”, ovvero degli indirizzi IP delle reti di computer dei normali utenti americani.
Nobelium, è una nuova minaccia (il gruppo è considerato anche l’organizzatore del clamoroso cyberattacco al produttore di software americano SolarWinds), rivolta alle organizzazioni legate alle catene di fornitura IT globali. Secondo Microsoft, dal maggio di quest’anno, gli hacker hanno attaccato più di 140 fornitori di servizi tecnologici, 14 dei quali sono riusciti a compromettere.
Tra il 1° luglio e il 19 ottobre di quest’anno, Microsoft ha registrato più di 22.000 attacchi Nobelium su 609 dei suoi clienti, ma la maggior parte degli attacchi non ha avuto successo.
Secondo una fonte di Bloomberg, la campagna ha preso di mira i dipartimenti del governo degli Stati Uniti, le organizzazioni non governative e le aziende tecnologiche.
Secondo il vicepresidente senior della società di sicurezza delle informazioni Mandiant Charles Carmakal (Charles Carmakal), gli hacker criminali hanno utilizzato proxy IP residenziali, i quali possono essere acquistati su Internet.
L’uso di tali proxy consente di mascherare i tentativi di hacking come traffico proveniente da telefoni cellulari americani o reti Internet domestiche. Ad esempio, un tentativo di un malintenzionato di penetrare una rete di computer dall’esterno sembrerà l’accesso di un dipendente dell’azienda da un telefono cellulare.
Per quanto riguarda i fornitori di proxy, i cui servizi sono utilizzati da Nobelium e da altri gruppi hacker, secondo il capo della società di sicurezza informatica Resecurity, Gene Yoo, si tratta di Bright Data, Oxylabs e IP Burger.
Bright Data, con sede in Israele, ha affermato che la società stava esaminando i clienti e non ha trovato alcun segno di Nobelium utilizzando le loro reti. La lituana Oxylabs ha affermato che sta conducendo un’indagine interna, che al momento non ha rivelato segni di un uso dannoso del servizio. Bloomberg non è stato in grado di scoprire dove ha sede IP Burger o chi lo possiede.
RedazioneAnthropic ha rilasciato Claude Opus 4.5 , il suo nuovo modello di punta, che, secondo l’azienda, è la versione più potente finora rilasciata e si posiziona al vertice della categoria nella program...
Il lavoro da remoto, ha dato libertà ai dipendenti, ma con essa è arrivata anche la sorveglianza digitale. Ne abbiamo parlato qualche tempo fa in un articolo riportando che tali strumenti di monitor...
ROMA – La profonda crisi istituzionale che ha investito l’Autorità Garante per la Protezione dei Dati Personali ha spinto Guido Scorza, componente del Collegio, a un intervento pubblico mirato a ...
Negli ultimi anni, il panorama della sicurezza informatica in Italia ha visto una preoccupante escalation di attacchi, con un aumento significativo dei crimini informatici. Un fenomeno particolarmente...
Quest’autunno, abbiamo avuto un bel po’ di grattacapi con il cloud, non so se ci avete fatto caso. Cioè, AWS, Azure, e dopo Cloudflare. Tutti giù, uno dopo l’altro. Una sfilza di interruzioni ...
