Seguici su

Esteri

Londra: allarme degli 007 per attacchi hacker mirati da russi e iraniani

Allarme degli 007 britannici: hacker russi e iraniani attaccano organizzazioni e personalità del giornalismo e della politica con campagne di phishing mirate. NCSC: “Tentano di rubare credenziali e compromettere sistemi sensibili”

Avatar

Pubblicato

il

Hacker al «lavoro»
Hacker al «lavoro» (© Depositphotos)

LONDRA – Il Regno unito ha lanciato oggi un avvertimento a organizzazioni e a personalità del giornalismo e della politica rispetto alle campagne mirate di phishing da parte di hacker legati a Russia e Iran. In un avviso pubblicato oggi, il National Cyber Security Center (NCSC) – che è parte del controspionaggio britannico – ha condiviso i dettagli sulle tecniche e le tattiche utilizzate dagli hacker, nonché i consigli di mitigazione per combattere la continua minaccia.

“Queste campagne di attori delle minacce con sede in Russia e Iran continuano a perseguire spietatamente i loro obiettivi nel tentativo di rubare credenziali online e compromettere sistemi potenzialmente sensibili”, ha detto Paul Chichester, direttore delle operazioni di NCSC.

Tecniche di spear-phising

In particolare, NCSC segnala le tecniche di spear-phishing – la pesca all’amo – che avviene travite l’invio di messaggi o e-mail con link dannosi a obiettivi specifici per cercare di indurli a condividere informazioni sensibili.

NCSC ha segnalato che nel 2022 campagne di questo tipo sono state condotte dal gruppo con sede in Russia SEABORGIUM e dal gruppo con sede in Iran TA453, noto anche come APT42, e hanno avuto nel mirino una serie di organizzazioni e individui nel Regno Unito e altrove a scopo di raccolta di informazioni.

Questi attacchi non sono rivolti al pubblico generale, ma a obiettivi in settori specifici, tra cui il mondo accademico, la difesa, le organizzazioni governative, le ONG, i gruppi di riflessione, nonché politici, giornalisti e attivisti.

In questa tipologia di operazione di spear phishing, l’hacker intraprende prima un’attività di ricognizione attorno al proprio obiettivo per personalizzare il contenuto.

Falsi inviti a conferenze ed eventi

Il contatto può inizialmente sembrare innocuo poiché l’hacker cerca di ottenere la fiducia degli obiettivi e costruire un rapporto, per poi utilizzare le tipiche attività di phishing in modo da condividere collegamenti dannosi che possono portare al furto di credenziali, alla successiva compromissione e all’installazione di malware.

Le mail di phishing possono contenere falsi inviti a conferenze ed eventi, condividendo collegamenti dannosi mascherati da URL di riunioni Zoom.

Non risulta che i due centri di hacking segnalati dal NCSC operino in collaborazione tra loro.

Continua a leggere le notizie di DiariodelWeb.it e segui la nostra pagina Facebook

Clicca per commentare

Tu cosa ne pensi?

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *