Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 28 Maggio 2021 07:06
Le cyber spie russe sostenute dallo stato dietro la campagna di hacking di SolarWinds hanno lanciato questa settimana un attacco di spear-phishing mirato contro agenzie governative statunitensi e straniere e gruppi think tank, utilizzando un account di email marketing dell’Agenzia statunitense per lo sviluppo internazionale, ha detto Microsoft .
Lo sforzo ha preso di mira circa 3.000 account di posta elettronica in più di 150 diverse organizzazioni, almeno un quarto di quante sono state coinvolte nello sviluppo internazionale, nel lavoro umanitario e nei diritti umani, ha affermato il vicepresidente di Microsoft Tom Burt in un post sul blog giovedì scorso.
La società di sicurezza informatica Volexity, che ha anche monitorato la campagna ma ha meno visibilità sui sistemi di posta elettronica rispetto a Microsoft , ha affermato in un altro post che tassi di rilevamento relativamente bassi di queste e-mail di phishing suggeriscono che l’attaccante “probabilmente ha avuto qualche successo nel violare gli obiettivi”.
Burt ha detto che la campagna sembra essere la continuazione dei molteplici sforzi degli hacker russi per “prendere di mira le agenzie governative coinvolte nella politica estera come parte degli sforzi di raccolta di informazioni”. Ha detto che gli obiettivi coprivano almeno 24 paesi.
Gli hacker hanno ottenuto l’accesso all’account di USAID presso Constant Contact, un servizio di email marketing, ha affermato Microsoft. Le e-mail di phishing dall’aspetto autentico datate 25 maggio pretendono di contenere nuove informazioni sulle denunce di frode elettorale del 2020 e includono un collegamento al malware che consente ai criminali informatici di “ottenere un accesso persistente alle macchine compromesse”.
Microsoft ha affermato in un suo altro post sul blog che la campagna è in corso e si è evoluta da diverse ondate di campagne di spear phishing rilevate per la prima volta a gennaio che sono aumentate con gli invii di massa di questa settimana.
RedazioneIl Centro Congressi Frentani ospiterà il 12 dicembre la conferenza “Cybercrime, Artificial Intelligence & Digital Forensics”, l’evento annuale organizzato da IISFA – Associazione Italiana...
Un nuovo post pubblicato poche ore fa sul forum underground Exploit rivela l’ennesima offerta criminale legata alla vendita di accessi a siti compromessi. L’inserzionista, un utente storico del fo...
In Australia, a breve sarà introdotta una normativa innovativa che vieta l’accesso ai social media per i minori di 16 anni, un’iniziativa che farà scuola a livello mondiale. Un’analoga misura ...
Il Dipartimento di Giustizia degli Stati Uniti ha accusato i fratelli gemelli Muneeb e Sohaib Akhter di aver cancellato 96 database contenenti informazioni sensibili, tra cui verbali di indagini e doc...
Malgrado le difficoltà geopolitiche significative, il settore degli spyware mercenari resta una minaccia adattabile e persistente; in questo contesto, il noto fornitore Intellexa prosegue l’espansi...
