Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Mag 06, 2024 Marina Londei Attacchi, In evidenza, News, RSS 0
Il Governo Federale della Germania, con il supporto della NATO e dell’Unione Europea, ha ufficialmente condannato le attività del gruppo russo APT28 contro la Commissione Esecutiva del partito Social-Democratico tedesco.
“La procedura di attribuzione nazionale del Governo Federale relativa a questa campagna ha concluso che, per un periodo relativamente lungo, l’attore informatico APT28 ha utilizzato una vulnerabilità critica di Microsoft Outlook, all’epoca non identificata, per compromettere numerosi account di posta elettronica” si legge nel comunicato ufficiale.
Conosciuto anche come Fighting Ursa, il gruppo ha sfruttato la vulnerabilità zero-day CVE-2023-23397, un bug di elevation of privilege presente in Outlook, almeno dal 2022, ed è stato responsabile anche del cyberattacco del 2015 contro il parlamento tedesco.
Nel corso degli anni APT28 ha colpito diverse autorità governative e compagnie legate a infrastrutture critiche nei settore della logistica, degli armamenti, dei servizi IT e dell’aerospace, oltre ad aver preso di mira associazioni vicine al governo.
Secondo gli esperti di Unit42 di Palo Alto Networks, il gruppo sarebbe riuscito a colpire almeno 30 organizzazioni appartenenti a 14 nazioni sfruttando la vulnerabilità di Microsoft.
L’attività del gruppo contro le nazioni europee e gli Stati Uniti è cominciata tre settimane dopo l’invasione russa dell’Ucraina, ma i cyberattaccanti erano attivi già da molto tempo prima. La campagna si è svolta in tre fasi principali: la prima, da marzo a dicembre 2022, prima che la vulnerabilità venisse scoperta; la seconda fase, dopo l’identificazione del bug, a marzo 2023; infine, l’ultima ondata di attacchi si è verificata da fine agosto a inizio ottobre 2023.
“Il Governo Federale condanna fortemente le ripetute e inaccettabili attività malevole eseguite dai gruppi russi state-sponsored e chiede nuovamente alla Russia di astenersi da questi comportamenti. La Germania è determinata a lavorare insieme ai suoi partner europei e internazionali per contrastare queste attività malevole” conclude il comunicato.
Lug 25, 2024 0
Lug 25, 2024 0
Lug 18, 2024 0
Lug 17, 2024 0
Lug 26, 2024 0
Lug 26, 2024 0
Lug 24, 2024 0
Lug 24, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...