Esteri
Londra: allarme degli 007 per attacchi hacker mirati da russi e iraniani
Allarme degli 007 britannici: hacker russi e iraniani attaccano organizzazioni e personalità del giornalismo e della politica con campagne di phishing mirate. NCSC: “Tentano di rubare credenziali e compromettere sistemi sensibili”
LONDRA – Il Regno unito ha lanciato oggi un avvertimento a organizzazioni e a personalità del giornalismo e della politica rispetto alle campagne mirate di phishing da parte di hacker legati a Russia e Iran. In un avviso pubblicato oggi, il National Cyber Security Center (NCSC) – che è parte del controspionaggio britannico – ha condiviso i dettagli sulle tecniche e le tattiche utilizzate dagli hacker, nonché i consigli di mitigazione per combattere la continua minaccia.
“Queste campagne di attori delle minacce con sede in Russia e Iran continuano a perseguire spietatamente i loro obiettivi nel tentativo di rubare credenziali online e compromettere sistemi potenzialmente sensibili”, ha detto Paul Chichester, direttore delle operazioni di NCSC.
Tecniche di spear-phising
In particolare, NCSC segnala le tecniche di spear-phishing – la pesca all’amo – che avviene travite l’invio di messaggi o e-mail con link dannosi a obiettivi specifici per cercare di indurli a condividere informazioni sensibili.
NCSC ha segnalato che nel 2022 campagne di questo tipo sono state condotte dal gruppo con sede in Russia SEABORGIUM e dal gruppo con sede in Iran TA453, noto anche come APT42, e hanno avuto nel mirino una serie di organizzazioni e individui nel Regno Unito e altrove a scopo di raccolta di informazioni.
Questi attacchi non sono rivolti al pubblico generale, ma a obiettivi in settori specifici, tra cui il mondo accademico, la difesa, le organizzazioni governative, le ONG, i gruppi di riflessione, nonché politici, giornalisti e attivisti.
In questa tipologia di operazione di spear phishing, l’hacker intraprende prima un’attività di ricognizione attorno al proprio obiettivo per personalizzare il contenuto.
Falsi inviti a conferenze ed eventi
Il contatto può inizialmente sembrare innocuo poiché l’hacker cerca di ottenere la fiducia degli obiettivi e costruire un rapporto, per poi utilizzare le tipiche attività di phishing in modo da condividere collegamenti dannosi che possono portare al furto di credenziali, alla successiva compromissione e all’installazione di malware.
Le mail di phishing possono contenere falsi inviti a conferenze ed eventi, condividendo collegamenti dannosi mascherati da URL di riunioni Zoom.
Non risulta che i due centri di hacking segnalati dal NCSC operino in collaborazione tra loro.
Continua a leggere le notizie di DiariodelWeb.it e segui la nostra pagina Facebook
Le mosse di Biden incidono sul “conflitto” Israele-Iran
Mario Draghi e il futuro dell’Unione Europea: un appello per un “cambiamento radicale”
Mario Draghi (chi entra Papa in conclave, poi esce cardinale)
Lo sviluppo del linguaggio nei bambini
