Un gruppo di hacker russi dietro la campagna di spionaggio SolarWinds ha lanciato una nuova ondata di attacchi informatici globali e ha dirottato un sistema di posta elettronica. Secondo Microsoft, 3.000 account di posta elettronica del governo degli Stati Uniti in 150 agenzie sono stati colpiti dall'attacco. L'"attacco attivo" copre almeno 24 paesi.
John Hultquist, Vice President of Analysis, Client Threat Intelligence presso FireEye, leader di mercato nelle soluzioni di sicurezza basate sull'intelligence, commenta le ultime scoperte sugli attacchi. “FireEye ha monitorato diverse ondate di e-mail simili di spear phishing inviate da marzo 2021. Oltre ai contenuti USAID, sono state utilizzate una varietà di esche come comunicazioni diplomatiche e inviti all'ambasciata. Tutte queste azioni si sono concentrate su governi, think tank e organizzazioni simili che sono stati tradizionalmente obiettivi delle azioni SVR.
Successore dell'attacco SolarWinds
John Hultquist, Vice President of Analysis, Client Threat Intelligence presso FireEye. (Fonte: FireEye)
Sebbene l'attacco SolarWinds si sia distinto per la sua astuzia e l'attenta esecuzione, gli attacchi di spear phishing diffusi e di alto profilo sono stati a lungo il fiore all'occhiello di SVR, che spesso ha condotto campagne di phishing di alto profilo. Queste azioni sono state spesso efficaci, incluso l'accesso alle principali agenzie governative. Sebbene le e-mail di spear phishing siano state identificate rapidamente, una volta compromesse, riteniamo che gli attacchi di questi attori siano molto sofisticati e furtivi.
L'attività recente sembra essere aumentata proprio mentre i compromessi basati sulla catena di approvvigionamento sono diminuiti. Data l'audacia di questo incidente, l'SVR sembra riluttante a frenare le sue attività di spionaggio informatico, figuriamoci fare di tutto per coprire nuove attività. Piuttosto, questo incidente serve a ricordare che lo spionaggio informatico è qui per restare".
Altro su FireEye.com
A proposito di Trellix Trellix è un'azienda globale che ridefinisce il futuro della sicurezza informatica. La piattaforma XDR (Extended Detection and Response) aperta e nativa dell'azienda aiuta le organizzazioni che affrontano le minacce più avanzate di oggi a ottenere la certezza che le loro operazioni siano protette e resilienti. Gli esperti di sicurezza di Trellix, insieme a un vasto ecosistema di partner, accelerano l'innovazione tecnologica attraverso l'apprendimento automatico e l'automazione per supportare oltre 40.000 clienti aziendali e governativi.