Shadow

Cronaca Diretta - Accendiamo l'Informazione

Shadow

Tecnologia

FireEye: "Nuova ondata di attacchi informatici globali da parte di hacker russi"

FireEye: "Nuova ondata di attacchi informatici globali da parte di hacker russi"

"Questo incidente ci ricorda che lo spionaggio informatico è qui per restare” commenta il Vice President of Analysis John Hultquist

di Bianca Franchi

ROMA - Hacker russi, attivi nella campagna di spionaggio SolarWinds hanno condotto una nuova ondata di attacchi informatici globali hackerando un sistema di posta elettronica utilizzato da un'agenzia governativa degli Stati Uniti. Microsoft ha affermato che l'attacco ha colpito 3.000 account di posta elettronica del governo degli Stati Uniti presso 150 agenzie. Lo hanno descritto come un "incidente attivo" in almeno 24 Paesi.

LA DICHIARAZIONE - Di seguito è riportata una dichiarazione di John Hultquist, Vice President of Analysis, Mandiant Threat Intelligence: “FireEye ha monitorato più ondate di e-mail di spear phishing inviate da marzo 2021. Oltre ai contenuti USAID, gli hacker hanno sfruttato una varietà di esche, comprese note diplomatiche e inviti dalle ambasciate. Tutte queste operazioni si sono concentrate su Governo, Think Tank e Organizzazioni correlate che sono tradizionalmente prese di mira dalle operazioni dell’SVR.

IL BIGLIETTO DA VISITA - Sebbene l'attività di SolarWinds si sia distinta per la furtività e la disciplina, le operazioni di spearphishing di ampia portata rappresentavano un tempo il biglietto da visita degli operatori dell’SVR che spesso effettuavano dirompenti campagne di phishing. Quelle operazioni erano spesso efficaci, ottenendo tra gli altri obiettivi, l'accesso ai principali uffici governativi. Sebbene le e-mail di spear phishing siano state identificate rapidamente, prevediamo che qualsiasi azione post-compromissione da parte di questi attori sarà altamente qualificata e furtiva.

LO SPIONAGGIO INFORMATICO - L'attività più recente sembra essere aumentata proprio mentre le compromissioni basati sulla catena di approvvigionamento stavano rallentando. Data la natura sfacciata di questo incidente, non sembra che l'SVR sia disposto a limitare la propria attività di spionaggio informatico, per non parlare degli sforzi per nascondere nuove attività. Questo incidente ci ricorda che lo spionaggio informatico è qui per restare”.

data-ad-format="auto">
Scrivi il tuo commentoScrivi il tuo commento

Altre Notizie

Indietro
Avanti
data-ad-format="auto">
data-ad-format="auto">

Eventi

Editoriale

Diego, l’artista che ha fatto male solo a sé stesso 30 novembre 2020 10:01

Diego, l’artista che ha fatto male solo a sé stesso

Maradona era (è!) un genio e come tale avrà sempre chi lo denigrerà, ma la verità sta altrove

ROMA - Quando per tutta una vita hai fatto parlare di te – nel bene o nel male – è difficile smettere. Quando sei stato un autentico modello da seguire per quello che riuscivi a...

Leggi l'Editoriale Leggi l'Editoriale

Dalle nostre pagine Social

Spazio Pubblicitario

Il Sondaggio

Estate 2021: Italia o estero per le vacanze?

Risultati