Shadow

Cronaca Diretta - Accendiamo l'Informazione

Shadow

Tecnologia

FireEye: "Nuova ondata di attacchi informatici globali da parte di hacker russi"

FireEye: "Nuova ondata di attacchi informatici globali da parte di hacker russi"

"Questo incidente ci ricorda che lo spionaggio informatico è qui per restare” commenta il Vice President of Analysis John Hultquist

di Bianca Franchi

ROMA - Hacker russi, attivi nella campagna di spionaggio SolarWinds hanno condotto una nuova ondata di attacchi informatici globali hackerando un sistema di posta elettronica utilizzato da un'agenzia governativa degli Stati Uniti. Microsoft ha affermato che l'attacco ha colpito 3.000 account di posta elettronica del governo degli Stati Uniti presso 150 agenzie. Lo hanno descritto come un "incidente attivo" in almeno 24 Paesi.

LA DICHIARAZIONE - Di seguito è riportata una dichiarazione di John Hultquist, Vice President of Analysis, Mandiant Threat Intelligence: “FireEye ha monitorato più ondate di e-mail di spear phishing inviate da marzo 2021. Oltre ai contenuti USAID, gli hacker hanno sfruttato una varietà di esche, comprese note diplomatiche e inviti dalle ambasciate. Tutte queste operazioni si sono concentrate su Governo, Think Tank e Organizzazioni correlate che sono tradizionalmente prese di mira dalle operazioni dell’SVR.

IL BIGLIETTO DA VISITA - Sebbene l'attività di SolarWinds si sia distinta per la furtività e la disciplina, le operazioni di spearphishing di ampia portata rappresentavano un tempo il biglietto da visita degli operatori dell’SVR che spesso effettuavano dirompenti campagne di phishing. Quelle operazioni erano spesso efficaci, ottenendo tra gli altri obiettivi, l'accesso ai principali uffici governativi. Sebbene le e-mail di spear phishing siano state identificate rapidamente, prevediamo che qualsiasi azione post-compromissione da parte di questi attori sarà altamente qualificata e furtiva.

LO SPIONAGGIO INFORMATICO - L'attività più recente sembra essere aumentata proprio mentre le compromissioni basati sulla catena di approvvigionamento stavano rallentando. Data la natura sfacciata di questo incidente, non sembra che l'SVR sia disposto a limitare la propria attività di spionaggio informatico, per non parlare degli sforzi per nascondere nuove attività. Questo incidente ci ricorda che lo spionaggio informatico è qui per restare”.

Scrivi il tuo commentoScrivi il tuo commento

Altre Notizie

Eventi

Editoriale

Serie A, il protagonismo degli arbitri ha messo ko il calcio 5 febbraio 2022 17:15

Serie A, il protagonismo degli arbitri ha messo ko il calcio

Il calcio italiano è finito. Ora mancano solo i titoli di coda

ROMA – Ancora arbitro protagonista in Serie A. Nel corso di Roma-Genoa, valevole per la 24ª giornata del massimo campionato, il signor Rosario Abisso annulla, dopo la consultazione del...

Leggi l'Editoriale Leggi l'Editoriale

Dalle nostre pagine Social

Spazio Pubblicitario

Il Sondaggio

Covid, il 31 marzo è la data giusta per togliere lo stato di emergenza?

Questo sondaggio è chiuso.

  • 54.5 %
  • No 45.5 %
Vai alla pagina dei sondaggiLeggi l'articolo