SolarWinds: gli hacker tornano all’attacco con del phishing

2 mesi fa

Il gruppo di hacker che è responsabile del devastante attacco SolarWinds è ricomparso sui radar statunitensi avviando una massiccia campagna di email di phishing. Più di 3.000 messaggi sono stati inviati adoperando un contatto di marketing della Agency for International Development (USAid) alla bellezza di 150 organizzazioni, la maggior parte delle quali opera su contesti umanitari, sulla lotta per i diritti dell’uomo e sui progetti di sviluppo internazionali.

La notizia è stata lanciata sul blog di Microsoft. La Big Tech identifica internamente i malfattori con il nome di “Nobelium“, ma riconosce anche che questi siano gli stessi cybercriminali che solo pochi mesi fa sono penetrati in maniera capillare nei sistemi di molti dei server governativi.

Non è possibile capire se gli hacker, le cui azioni sono comunemente ricondotte al Governo russo, siano riuscite effettivamente a far danni, tuttavia è lecito pensare che qualcuno sia effettivamente cascato nel tranello, sia perché l’attacco ha avuto un’ampia gittata, sia perché le mail sono state inoltrate da un dominio autorevole e affine agli interessi delle ditte in questione. Non era sospetto, insomma.

Nobelium è riuscita a intavolare la sua strategia di phishing in una maniera non troppo dissimile da quanto già visto ai tempi di SolarWinds: è prima penetrata nei sistemi di un fornitore – questa volta Constant Contact – e da lì si è riuscita a ingannare i sistemi governativi.

 

Potrebbe anche interessarti:

 

 

Hacking, l'FBI sta entrando nei server di Microsoft Exchange
Hacking, l'FBI sta entrando nei server di Microsoft Exchange
Cyberwars: Le guerre dell'informazione sono fuori controllo
Cyberwars: Le guerre dell'informazione sono fuori controllo
Xbox Series X, rubato il codice sorgente della GPU: "voglio 100 milioni di dollari"
Xbox Series X, rubato il codice sorgente della GPU: "voglio 100 milioni di dollari"
Droidcon Italy 2015
Droidcon Italy 2015
Microsoft Publish 2014
Microsoft Publish 2014
"Svelato" il protocollo di Skype
"Svelato" il protocollo di Skype
Robot controllato tramite Kinect
Robot controllato tramite Kinect