Aggiornamenti recenti Ottobre 9th, 2024 5:18 PM
Mag 28, 2021 Marco Schiaffino Attacchi, In evidenza, Malware, News, RSS 0
Dopo il caso SolarWinds, il gruppo APT Nobelium torna a far parlare di sé con una campagna di attacchi di phishing che, secondo i ricercatori di Microsoft, avrebbe coinvolto almeno 3.000 soggetti in 24 paesi.
Nobelium, considerato “vicino” al governo russo di Vladimir Putin, è salito all’onore delle cronache in seguito alla vicenda dell’attacco supply chain che ha coinvolto SolarWinds e, a cascata, decine di organizzazioni in tutto il mondo.
La nuova campagna di attacchi degli hacker di Nobelium, come spiegano i ricercatori in un report pubblicato sul blog ufficiale di Microsoft, ha preso di mira 3.000 soggetti tra organizzazioni governative, ONG e think tank in almeno 24 paesi.
La strategia messa in campo dai pirati informatici è particolarmente insidiosa: gli hacker avrebbero infatti compromesso l’account Constant Contact (società statunitense attiva nel settore del marketing online) della USAID, la United States Agency for International Development.
L’Agenzia degli Stati Uniti per lo Sviluppo Internazionale, fondata nel 1961 dall’allora presidente John Fitzgerald Kennedy, ha come obiettivo della sua ttività la lotta alla povertà globale, al fine di consentire alle società democratiche di migliorare le proprie potenzialità.
Insomma: attraverso la violazione dell’account USAID, i pirati di Nobelium hanno messo in atto una formidabile tecnica di ingegneria sociale, assicurandosi per il loro attacco l’opportunità di sfruttare una “testa di ponte” che nessuna organizzazione potrebbe ignorare.
Difficile, infatti, che le potenziali vittime decidano di ignorare un messaggio che proviene dall’account ufficiale di un’agenzia il cui compito è distribuire denaro.
Peccato che il messagio in questione, al cui interno i cyber criminali hanno inserito un link malevolo, la cui apertura porta all’installazione di una backdoor battezzata con il nome di NativeZone.
L’allarme di Microsoft ha l’obiettivo di allertare le potenziali vittime e arginare l’attacco del gruppo APT. Speriamo solo che non sia troppo tardi…
Set 13, 2024 0
Lug 31, 2024 0
Lug 19, 2024 0
Lug 10, 2024 0
Ott 09, 2024 0
Ott 09, 2024 0
Ott 08, 2024 0
Ott 07, 2024 0
Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 09, 2024 0
Acronis ha rilasciato il suo report “Acronis...Ott 03, 2024 0
Dopo essere entrata in vigora il 17 gennaio 2023, la NIS2...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Ott 01, 2024 0
I ricercatori di ESET hanno scoperto che di recente il...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 09, 2024 0
Acronis ha rilasciato il suo report “Acronis...Ott 08, 2024 0
I ricercatori di ESET hanno scoperto le attività di...Ott 07, 2024 0
I ricercatori di Acronis hanno individuato un attacco...Ott 07, 2024 0
Nel corso dell’ultima settimana, il CERT-AGID ha...