Il gruppo di hacker che è responsabile del devastante attacco SolarWinds è ricomparso sui radar statunitensi avviando una massiccia campagna di email di phishing. Più di 3.000 messaggi sono stati inviati adoperando un contatto di marketing della Agency for International Development (USAid) alla bellezza di 150 organizzazioni, la maggior parte delle quali opera su contesti umanitari, sulla lotta per i diritti dell’uomo e sui progetti di sviluppo internazionali.
La notizia è stata lanciata sul blog di Microsoft. La Big Tech identifica internamente i malfattori con il nome di “Nobelium“, ma riconosce anche che questi siano gli stessi cybercriminali che solo pochi mesi fa sono penetrati in maniera capillare nei sistemi di molti dei server governativi.
Non è possibile capire se gli hacker, le cui azioni sono comunemente ricondotte al Governo russo, siano riuscite effettivamente a far danni, tuttavia è lecito pensare che qualcuno sia effettivamente cascato nel tranello, sia perché l’attacco ha avuto un’ampia gittata, sia perché le mail sono state inoltrate da un dominio autorevole e affine agli interessi delle ditte in questione. Non era sospetto, insomma.
Nobelium è riuscita a intavolare la sua strategia di phishing in una maniera non troppo dissimile da quanto già visto ai tempi di SolarWinds: è prima penetrata nei sistemi di un fornitore – questa volta Constant Contact – e da lì si è riuscita a ingannare i sistemi governativi.
Potrebbe anche interessarti:
- Another Nobelium Cyberattack (blog.microsoft.com)