Google Threat Analysis Group ha pubblicato un post intitolato "Monitoraggio dell'attività informatica nell'Europa orientale". In esso, gli esperti di Google descrivono come gli hacker russi hanno effettuato attacchi di phishing molto mirati a un centro di competenza della NATO. Il gruppo COLDRIVER dovrebbe esserne responsabile.
Il gruppo COLDRIVER, un attore di minacce con sede in Russia a volte indicato come Calisto, ha lanciato campagne di phishing delle credenziali prendendo di mira diverse ONG e gruppi di riflessione con sede negli Stati Uniti, l'esercito di un paese balcanico e una società di difesa con sede in Ucraina. Il gruppo è stato osservato e registrato anni fa dagli esperti di F-Secure (ora WithSecure) nei loro attacchi.
Spear phishing contro la NATO
Tuttavia, per la prima volta, TAG ha osservato le campagne COLDRIVER che prendono di mira le forze armate di diversi paesi dell'Europa orientale e un centro di eccellenza della NATO. Queste campagne sono state inviate ad account non Google tramite account Gmail appena creati, quindi la percentuale di successo di queste campagne è sconosciuta. Nessun account Gmail è stato compromesso con successo durante queste campagne.
Secondo Google, sono stati osservati i seguenti domini di phishing che utilizzano le credenziali COLDRIVER
- protect-link[.]in linea
- drive-share[.]in diretta
- Ufficio di protezione[.]dal vivo
- visualizzatore di protoni[.]com
Secondo l'agenzia di stampa Reuters, la NATO ha confermato l'attacco hacker al suo centro di competenza: "I centri di competenza della NATO collaborano con l'alleanza, ma non fanno parte della stessa NATO", ha detto l'alleanza militare all'agenzia di stampa Reuters. Tuttavia, la Nato non vuole fornire ulteriori dettagli sull'attacco. Tuttavia, ha affermato: "Vediamo attività informatiche dannose su base giornaliera".
Altro su Blog.google