Google scopre nuovi cyberattacchi dei russi

Google scopre nuovi cyberattacchi dei russi

Google ha individuato nuovi attacchi informatici (phishing in particolare) effettuati da noti gruppi di cybercriminali russi contro aziende ucraine.
Google ha individuato nuovi attacchi informatici (phishing in particolare) effettuati da noti gruppi di cybercriminali russi contro aziende ucraine.

Il Threat Analysis Group (TAG) di Google continua a monitorare le attività dei cybercriminali nell’est Europa, in particolare quelle correlate alla guerra in Ucraina. L’ultimo aggiornamento del team evidenzia un incremento di attacchi tramite phishing e malware in generale, soprattutto contro aziende che gestiscono infrastrutture critiche. Ovviamente la maggioranza di essi è stata effettuata da gruppi finanziati dal Cremlino.

Continua la cyberwar contro l’Ucraina

Una delle campagne più attive del momento è quella attuata dal gruppo Fancy Bear, legato al GRU, il servizio informazioni delle forze armate russe. L’attacco più recente è stato effettuato con un nuovo malware nascosto nel file ZIP allegato al messaggio di posta elettronica. Si tratta di un file .NET che, quando eseguito, ruba i cookie e le password salvate in Chrome, Edge e Firefox.

Anche il gruppo Turla, legato all’FSB, il servizio federale per la sicurezza della Russia, continua le sue attività criminali. I target sono però le aziende baltiche che operano nel settore della sicurezza. In questo caso viene inviata un’email con un link che punta ad un file DOCX infetto ospitato sui server controllati dal gruppo.

Un altro gruppo russo, COLDRIVER, continua ad utilizzare account Gmail per inviare email di phishing a ufficiali governativi, politici e giornalisti. Il link contenuto nel messaggio punta a file PDF e DOC infetti ospitati su Google Drive o Microsoft OneDrive.

Il gruppo bielorusso Ghostwriter è ritornato in attività con vari attacchi di phishing contro account Gmail. Il link contenuto nel messaggio porta ad un sito che ruba le credenziali dell’utente. Infine, Google ha scoperto attacchi effettuati contro aziende ucraine e russe dal gruppo Curious Gorge, legato alla People’s Liberation Army Strategic Support Force della Cina.

Dato che il furto dei dati personali avviene prevalentemente tramite email di phishing, gli utenti possono evitare rischi installando una soluzione di sicurezza che rileva e blocca questo tipo di minacce. Una delle più affidabili è Norton 360 Premium.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Fonte: Google
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 5 mag 2022
Link copiato negli appunti