Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca

Solarwinds parte seconda: attacchi mirati di phishing verso 150 organizzazioni

Redazione RHC : 28 Maggio 2021 07:06

Le cyber spie russe sostenute dallo stato dietro la campagna di hacking di SolarWinds hanno lanciato questa settimana un attacco di spear-phishing mirato contro agenzie governative statunitensi e straniere e gruppi think tank, utilizzando un account di email marketing dell’Agenzia statunitense per lo sviluppo internazionale, ha detto Microsoft .

Lo sforzo ha preso di mira circa 3.000 account di posta elettronica in più di 150 diverse organizzazioni, almeno un quarto di quante sono state coinvolte nello sviluppo internazionale, nel lavoro umanitario e nei diritti umani, ha affermato il vicepresidente di Microsoft Tom Burt in un post sul blog giovedì scorso.

Supporta Red Hot Cyber attraverso

La società di sicurezza informatica Volexity, che ha anche monitorato la campagna ma ha meno visibilità sui sistemi di posta elettronica rispetto a Microsoft , ha affermato in un altro post che tassi di rilevamento relativamente bassi di queste e-mail di phishing suggeriscono che l’attaccante “probabilmente ha avuto qualche successo nel violare gli obiettivi”.

Burt ha detto che la campagna sembra essere la continuazione dei molteplici sforzi degli hacker russi per “prendere di mira le agenzie governative coinvolte nella politica estera come parte degli sforzi di raccolta di informazioni”. Ha detto che gli obiettivi coprivano almeno 24 paesi.

Gli hacker hanno ottenuto l’accesso all’account di USAID presso Constant Contact, un servizio di email marketing, ha affermato Microsoft. Le e-mail di phishing dall’aspetto autentico datate 25 maggio pretendono di contenere nuove informazioni sulle denunce di frode elettorale del 2020 e includono un collegamento al malware che consente ai criminali informatici di “ottenere un accesso persistente alle macchine compromesse”.

Microsoft ha affermato in un suo altro post sul blog che la campagna è in corso e si è evoluta da diverse ondate di campagne di spear phishing rilevate per la prima volta a gennaio che sono aumentate con gli invii di massa di questa settimana.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009