Solarwinds parte seconda: attacchi mirati di phishing verso 150 organizzazioni

Le cyber spie russe sostenute dallo stato dietro la campagna di hacking di SolarWinds hanno lanciato questa settimana un attacco di spear-phishing mirato contro agenzie governative statunitensi e straniere e gruppi think tank, utilizzando un account di email marketing dell’Agenzia statunitense per lo sviluppo internazionale, ha detto Microsoft .

Lo sforzo ha preso di mira circa 3.000 account di posta elettronica in più di 150 diverse organizzazioni, almeno un quarto di quante sono state coinvolte nello sviluppo internazionale, nel lavoro umanitario e nei diritti umani, ha affermato il vicepresidente di Microsoft Tom Burt in un post sul blog giovedì scorso.

La società di sicurezza informatica Volexity, che ha anche monitorato la campagna ma ha meno visibilità sui sistemi di posta elettronica rispetto a Microsoft , ha affermato in un altro post che tassi di rilevamento relativamente bassi di queste e-mail di phishing suggeriscono che l’attaccante “probabilmente ha avuto qualche successo nel violare gli obiettivi”.

Burt ha detto che la campagna sembra essere la continuazione dei molteplici sforzi degli hacker russi per “prendere di mira le agenzie governative coinvolte nella politica estera come parte degli sforzi di raccolta di informazioni”. Ha detto che gli obiettivi coprivano almeno 24 paesi.

Gli hacker hanno ottenuto l’accesso all’account di USAID presso Constant Contact, un servizio di email marketing, ha affermato Microsoft. Le e-mail di phishing dall’aspetto autentico datate 25 maggio pretendono di contenere nuove informazioni sulle denunce di frode elettorale del 2020 e includono un collegamento al malware che consente ai criminali informatici di “ottenere un accesso persistente alle macchine compromesse”.

Microsoft ha affermato in un suo altro post sul blog che la campagna è in corso e si è evoluta da diverse ondate di campagne di spear phishing rilevate per la prima volta a gennaio che sono aumentate con gli invii di massa di questa settimana.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.