Facebook Linkedin Youtube Telegram Twitter Pinterest Tumblr Rss

Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English

I black hacker “russi” si sono travestiti da americani.

Il gruppo di black hacker Nobelium, residenti nella Federazione Russa, ha cercato di mascherare le sue attività utilizzando dei “proxy residenti”, ovvero degli indirizzi IP delle reti di computer dei normali utenti americani.

Nobelium, è una nuova minaccia (il gruppo è considerato anche l’organizzatore del clamoroso cyberattacco al produttore di software americano SolarWinds), rivolta alle organizzazioni legate alle catene di fornitura IT globali. Secondo Microsoft, dal maggio di quest’anno, gli hacker hanno attaccato più di 140 fornitori di servizi tecnologici, 14 dei quali sono riusciti a compromettere.

Tra il 1° luglio e il 19 ottobre di quest’anno, Microsoft ha registrato più di 22.000 attacchi Nobelium su 609 dei suoi clienti, ma la maggior parte degli attacchi non ha avuto successo.

Advertisements

Secondo una fonte di Bloomberg, la campagna ha preso di mira i dipartimenti del governo degli Stati Uniti, le organizzazioni non governative e le aziende tecnologiche.

Secondo il vicepresidente senior della società di sicurezza delle informazioni Mandiant Charles Carmakal (Charles Carmakal), gli hacker criminali hanno utilizzato proxy IP residenziali, i quali possono essere acquistati su Internet.

L’uso di tali proxy consente di mascherare i tentativi di hacking come traffico proveniente da telefoni cellulari americani o reti Internet domestiche. Ad esempio, un tentativo di un malintenzionato di penetrare una rete di computer dall’esterno sembrerà l’accesso di un dipendente dell’azienda da un telefono cellulare.

Advertisements

Per quanto riguarda i fornitori di proxy, i cui servizi sono utilizzati da Nobelium e da altri gruppi hacker, secondo il capo della società di sicurezza informatica Resecurity, Gene Yoo, si tratta di Bright Data, Oxylabs e IP Burger.

Bright Data, con sede in Israele, ha affermato che la società stava esaminando i clienti e non ha trovato alcun segno di Nobelium utilizzando le loro reti. La lituana Oxylabs ha affermato che sta conducendo un’indagine interna, che al momento non ha rivelato segni di un uso dannoso del servizio. Bloomberg non è stato in grado di scoprire dove ha sede IP Burger o chi lo possiede.

Advertisements
E’ in corso la raccolta fondi per i progetti di RHC per il 2022. Scopri i progetti e le novità riservate agli sponsor.
Categorie
Banner
Redazione: redazione@redhotcyber.com
Facebook Linkedin Youtube Telegram Twitter Pinterest Tumblr
Redhotcyber è un progetto di open-news nato dall'idea di Massimiliano Brolli nel 2019, successivamente ampliato in una rete di persone che collaborano alla divulgazione di news e temi incentrati sulla sicurezza informatica, ma anche di tecnologia e informatica in generale, con lo scopo di accrescere i concetti di cybersecurity ad un numero sempre più crescente di persone.
Le foto e gli articoli presenti su redhotcyber.com sono stati in parte presi da Internet e quindi ritenuti di pubblico dominio. Se i soggetti o gli autori avessero qualcosa in contrario alla loro pubblicazione, lo possono segnalare alla redazione che provvederà prontamente alla rimozione dal sito.