TA473, gruppo di hacker allineati con la Russia e la Bielorussia, sta colpendo sistematicamente funzionari e politici degli Stati Uniti. A rivelarlo è un report di ProofPoint, che sostiene che gli attacchi abbiano avuto l’obiettivo di compromettere le caselle di posta elettronica di alcuni politici che hanno espresso il loro sostegno all’Ucraina.
La campagna non sarebbe limitata agli USA. Secondo gli analisti, sarebbero avvenuti simili attacchi anche in diverse nazioni europee e non soltanto contro i politici, ma anche contro organizzazioni politiche e think tank a sostegno della NATO. Gli hacker avrebbero utilizzato una vulnerabilità di Zimbra Collaboration, un pacchetto software utilizzato per ospitare portali di posta elettronica, per rubare nomi utente, le password e altre credenziali di login dei loro bersagli.
Proofpoin definisce questo specifico attore melevolo come estremamente tenace. “Sono riusciti a colpire con successo diversi funzionari e politici di nazionalità statunitense e di diversi paesi europei”. E non solo: “hanno anche colpito personale militare e diplomatico in Europa”. Michael Raggi, ricercatore di ProofPoint, ha spiegato che «TA473 ha investito un ampio quantitativo di tempo nello studio dei portali di posta web utilizzati dalle istituzioni e dai politici negli USA e in Europa, a caccia di vulnerabilità da poter sfruttare per condurre attacchi mirati».
Il gruppo di ricerca non ha fornito una lista completa delle vittime degli attacchi. «L’informazione è riservata e renderla pubblica rischierebbe di esporli a nuovi tentativi d’attacco da parte di altri gruppi», hanno spiegato i ricercatori.