Google scopre nuovi cyberattacchi dei russi
Topic
Approfondimenti
Trending
tutti

Google scopre nuovi cyberattacchi dei russi

Google ha individuato nuovi attacchi informatici (phishing in particolare) effettuati da noti gruppi di cybercriminali russi contro aziende ucraine.
Google scopre nuovi cyberattacchi dei russi
Sicurezza Antivirus Antivirus Cyberwar
Google ha individuato nuovi attacchi informatici (phishing in particolare) effettuati da noti gruppi di cybercriminali russi contro aziende ucraine.
Pixabay

Il Threat Analysis Group (TAG) di Google continua a monitorare le attività dei cybercriminali nell’est Europa, in particolare quelle correlate alla guerra in Ucraina. L’ultimo aggiornamento del team evidenzia un incremento di attacchi tramite phishing e malware in generale, soprattutto contro aziende che gestiscono infrastrutture critiche. Ovviamente la maggioranza di essi è stata effettuata da gruppi finanziati dal Cremlino.

Continua la cyberwar contro l’Ucraina

Una delle campagne più attive del momento è quella attuata dal gruppo Fancy Bear, legato al GRU, il servizio informazioni delle forze armate russe. L’attacco più recente è stato effettuato con un nuovo malware nascosto nel file ZIP allegato al messaggio di posta elettronica. Si tratta di un file .NET che, quando eseguito, ruba i cookie e le password salvate in Chrome, Edge e Firefox.

Anche il gruppo Turla, legato all’FSB, il servizio federale per la sicurezza della Russia, continua le sue attività criminali. I target sono però le aziende baltiche che operano nel settore della sicurezza. In questo caso viene inviata un’email con un link che punta ad un file DOCX infetto ospitato sui server controllati dal gruppo.

Un altro gruppo russo, COLDRIVER, continua ad utilizzare account Gmail per inviare email di phishing a ufficiali governativi, politici e giornalisti. Il link contenuto nel messaggio punta a file PDF e DOC infetti ospitati su Google Drive o Microsoft OneDrive.

Il gruppo bielorusso Ghostwriter è ritornato in attività con vari attacchi di phishing contro account Gmail. Il link contenuto nel messaggio porta ad un sito che ruba le credenziali dell’utente. Infine, Google ha scoperto attacchi effettuati contro aziende ucraine e russe dal gruppo Curious Gorge, legato alla People’s Liberation Army Strategic Support Force della Cina.

Dato che il furto dei dati personali avviene prevalentemente tramite email di phishing, gli utenti possono evitare rischi installando una soluzione di sicurezza che rileva e blocca questo tipo di minacce. Una delle più affidabili è Norton 360 Premium.

Fonte: Google

Pubblicato il 5 mag 2022

Link copiato negli appunti

Ti potrebbe interessare

Vuoi essere sicuro online? Usa PrivateVPN: in offerta a 2€ al mese

Vuoi essere sicuro online? Usa PrivateVPN: in offerta a 2€ al mese
Non perdere l'82% di sconto: super offerta CyberGhost VPN

Non perdere l'82% di sconto: super offerta CyberGhost VPN
Come vedere Propaganda Live in diretta streaming dall'estero

Come vedere Propaganda Live in diretta streaming dall'estero
NordPass, 30 giorni gratis con password e passkey sicure

NordPass, 30 giorni gratis con password e passkey sicure
Vuoi essere sicuro online? Usa PrivateVPN: in offerta a 2€ al mese

Vuoi essere sicuro online? Usa PrivateVPN: in offerta a 2€ al mese
Non perdere l'82% di sconto: super offerta CyberGhost VPN

Non perdere l'82% di sconto: super offerta CyberGhost VPN
Come vedere Propaganda Live in diretta streaming dall'estero

Come vedere Propaganda Live in diretta streaming dall'estero
NordPass, 30 giorni gratis con password e passkey sicure

NordPass, 30 giorni gratis con password e passkey sicure
Luca Colantuoni
Pubblicato il
5 mag 2022
Link copiato negli appunti