Redazione RHC : 27 Ottobre 2021 16:53
Il gruppo di black hacker Nobelium, residenti nella Federazione Russa, ha cercato di mascherare le sue attività utilizzando dei “proxy residenti”, ovvero degli indirizzi IP delle reti di computer dei normali utenti americani.
Nobelium, è una nuova minaccia (il gruppo è considerato anche l’organizzatore del clamoroso cyberattacco al produttore di software americano SolarWinds), rivolta alle organizzazioni legate alle catene di fornitura IT globali. Secondo Microsoft, dal maggio di quest’anno, gli hacker hanno attaccato più di 140 fornitori di servizi tecnologici, 14 dei quali sono riusciti a compromettere.
Tra il 1° luglio e il 19 ottobre di quest’anno, Microsoft ha registrato più di 22.000 attacchi Nobelium su 609 dei suoi clienti, ma la maggior parte degli attacchi non ha avuto successo.
Secondo una fonte di Bloomberg, la campagna ha preso di mira i dipartimenti del governo degli Stati Uniti, le organizzazioni non governative e le aziende tecnologiche.
Secondo il vicepresidente senior della società di sicurezza delle informazioni Mandiant Charles Carmakal (Charles Carmakal), gli hacker criminali hanno utilizzato proxy IP residenziali, i quali possono essere acquistati su Internet.
L’uso di tali proxy consente di mascherare i tentativi di hacking come traffico proveniente da telefoni cellulari americani o reti Internet domestiche. Ad esempio, un tentativo di un malintenzionato di penetrare una rete di computer dall’esterno sembrerà l’accesso di un dipendente dell’azienda da un telefono cellulare.
Per quanto riguarda i fornitori di proxy, i cui servizi sono utilizzati da Nobelium e da altri gruppi hacker, secondo il capo della società di sicurezza informatica Resecurity, Gene Yoo, si tratta di Bright Data, Oxylabs e IP Burger.
Bright Data, con sede in Israele, ha affermato che la società stava esaminando i clienti e non ha trovato alcun segno di Nobelium utilizzando le loro reti. La lituana Oxylabs ha affermato che sta conducendo un’indagine interna, che al momento non ha rivelato segni di un uso dannoso del servizio. Bloomberg non è stato in grado di scoprire dove ha sede IP Burger o chi lo possiede.
RedazioneUn nuovo post sul dark web mette in vendita l’accesso amministrativo a un negozio online italiano basato su Magento. Prezzo: 200 dollari. Clienti e ordini in chiaro, e un rischio enorme per la sicur...
Microsoft Teams riceverà un aggiornamento a dicembre 2025 che consentirà di monitorare la posizione dei dipendenti tramite la rete Wi-Fi dell’ufficio. Secondo la roadmap di Microsoft 365 , “quan...
Un’indagine condotta dall’Unione Europea di Radiodiffusione (EBU), con il supporto della BBC, ha messo in luce che i chatbot più popolari tendono a distorcere le notizie, modificandone il senso, ...
Spesso abbiamo citato questa frase: “Combattere il cybercrime è come estirpare le erbacce: se non le estirpi completamente rinasceranno, molto più vigorose di prima” e mai come ora risulta esser...
Per tre giorni consecutivi, dal 19 al 22 ottobre, il Comune di Caponago è rimasto isolato dal web a causa di un insolito incidente: una volpe è finita in un pozzetto della rete telefonica, danneggia...
