Microsoft ha affermato che gli hacker russi sono dietro un nuovo, massiccio attacco informatico

Questa settimana abbiamo assistito ad attacchi informatici da parte del pericoloso Gruppo Nobelium contro agenzie governative, think tank, consulenti e ONG.Giovedì, lo ha detto in un blog la multinazionale di gestione informatica.

Secondo le informazioni raccolte da Microsoft, il gruppo di hacker di alto profilo che Microsoft ha nominato Nobelium Questa settimana ha preso di mira 3.000 account di posta elettronica in varie organizzazioni, la maggior parte delle quali negli Stati Uniti.

Microsoft ha affermato che almeno un quarto degli obiettivi degli attacchi di questa settimana sono stati coinvolti nello sviluppo internazionale, negli aiuti umanitari e nei diritti umani in almeno 24 paesi.

Questa volta, Nobelium ha lanciato il suo attacco accedendo all’account di marketing e-mail di Constant Contact utilizzato dall’Agenzia statunitense per lo sviluppo internazionale (USAID).

Ottenendo l’accesso all’account USAID, gli hacker sono stati in grado di inviare e-mail di phishing dichiarate da Microsoft Sembrava originale, ma includeva un collegamento che, se cliccato, inseriva un file dannoso Gli hacker potevano accedere ai computer attraverso una porta sul retro.

Questa backdoor può consentire un’ampia gamma di attività, dal furto di dati all’infezione di altri computer sulla rete.

Citazione da:Estratto dal blog di Microsoft

Questi attacchi sembrano essere la continuazione dei molteplici sforzi di Nobelium per prendere di mira le agenzie governative coinvolte nella politica estera come parte della raccolta di informazioni.Microsoft ha detto.

La portavoce facente funzione di USAID Pooja Jongunwala ha detto venerdì che l’agenzia era a conoscenza della situazione e l’ha confermata. Potenziale attività di posta elettronica dannosa Dall’account marketing di Constant Contact. Jonghunwala ha aggiunto che è in corso un’indagine su questo incidente.

READ  L'indagine sull'assalto al Campidoglio | Liz Cheney e sette democratici nominati per formare un nuovo comitato

Gli investigatori di Microsoft affermano che gli hacker fanno parte dello stesso gruppo russo dietro il devastante attacco dello scorso anno che ha preso di mira 18.000 aziende, tra cui almeno 9 agenzie federali statunitensi, utilizzando Aggiornamento software SolarWindsÈ utilizzato da decine di migliaia di aziende e amministrazioni in tutto il mondo.

All’inizio di questo mese, un altro attacco è stato spazzato via, questa volta il ransomware l’oléoduc colony pipeline, Una delle più importanti infrastrutture energetiche degli Stati Uniti. Questo attacco è arrivato anche dalla Russia, secondo l’FBI.

Secondo James Lewis, esperto di sicurezza informatica presso Centro di studi strategici e internazionaliIntervistato dalla CNN, I russi hanno un piano di campagna per lanciare attacchi su larga scala contro obiettivi americani, che non hanno interesse a fermare.

Non hanno paura della risposta americana. Stanno testando la nuova gestione [Biden].

Citazione da:James Lewis, esperto di sicurezza informatica presso Centro di studi strategici e internazionali

Il portavoce del Cremlino Dmitry Peskov ha rifiutato di commentare le accuse di Microsoft venerdì.

Per rispondere alla tua domanda, devi prima rispondere a quanto segue: Quali gruppi? Perché sono collegati alla Russia? Chi ha attaccato cosa? A cosa ha portato? Qual è stato l’attacco stesso? Come lo sa Microsoft? Se rispondiamo a tutte queste domande, possiamo pensare alla risposta.Ha detto Peskov alla CNN in una teleconferenza.

You May Also Like

About the Author: Rico Alfonsi

"Appassionato pioniere della birra. Alcolico inguaribile. Geek del bacon. Drogato generale del web."

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *