Unit 42 di Palo Alto Networks ha scoperto che le ultime due campagne degli hacker russi di Cloaked Ursa (noti anche come APT 29 / Nobelium / Cozy Bear) hanno preso di mira Google Cloud e Dropbox. Servizi utilizzati da milioni di clienti in tutto il mondo, che rendono questi attacchi ancora più preoccupanti.
Dropbox e Google Cloud nel mirino degli hacker russi, l’analisi di Unit 42
Gli esperti di cybersecurity considerano da diverso tempo il gruppo Cloaked Ursa come vicino al governo russo. Le prime prove di questa affiliazione risalgono alle campagne malware lanciate in Cecenia e altri Paesi ex-sovietici già nel 2008. Negli ultimi anni il gruppo è stato collegato agli attacchi al Comitato nazionale democratico (DNC) degli Stati Uniti nel 2016 e al caso SolarWinds nel 2020. Sia i servizi segreti americani che UK lo hanno ricondotto pubblicamente all’SVR, i servizi esteri russi.
Tra il maggio e il giugno 2022 il gruppo ha attaccato obiettivi diplomatici. Dapprima un’ambasciata straniera in Portogallo e poi un’altra in Brasile. In entrambi i casi hanno utilizzano dei documenti phishing con un link HTML dannoso (EnvyScout). Il link faceva da tramite per scaricare diversi altri file dannosi, compreso il payload Cobalt Strike.
Da maggio Cloaked Ursa ha iniziato a utilizzare servizi di archiviazione online come mezzi per distribuire file dannosi. Le due più recenti campagne, analizzate da Unit 42 di Palo Alto Networks, hanno preso di mira Dropbox e Google Drive. Una nuova tattica che svela il grado di sofisticazione e la capacità di offuscare la distribuzione. Utilizzando due servizi praticamente onnipresenti negli uffici di tutto il mondo.
Diventa quindi fondamentale che i CIO spingano le aziende a rivedere e irrobustire le politiche di gestione della posta elettronica e dei servizi cloud. Questa minaccia rischierebbe altrimenti di diffondersi incontrastata.
Per ulteriori informazioni, potete consultare la ricerca completa a questo indirizzo.
- DESIGN ASSURDAMENTE SOTTILE - Il nuovo MacBook Air è più portatile che mai e pesa solo 1,24 kg. È il notebook ultraversatile per lavorare, giocare e creare come e quando vuoi.
- CON I SUPERPOTERI DI M2 - Con la nuovissima CPU 8-core, una GPU 8-core e 8GB di memoria unificata, puoi fare di più a tutta velocità.
- FINO A 18 ORE DI BATTERIA - Grazie alle prestazioni efficienti del chip Apple M2, MacBook Air ti sta dietro giorno e notte.
- SPETTACOLARE E AMPIO DISPLAY - Il display Liquid Retina da 13,6" ha più di 500 nit di luminosità, ampia gamma cromatica P3 e 1 miliardo di colori per immagini brillanti e dettagli incredibili.
- VIDEOCAMERA E AUDIO EVOLUTI - Videocamera FaceTime HD a 1080p, tre microfoni in array, sistema audio a quattro altoparlanti con audio spaziale: una gioia per gli occhi e per le orecchie.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔝LinkedIn pubblica il report Top Companies Italia 2024: al primo posto Intesa Sanpaolo
🍪Il futuro della privacy online: Google dice addio ai cookie di terze parti
🪪Parliamo di SASE: intervista a Aldo Di Mattia di Fortinet
💡AMD e i data center energeticamente sostenibili. Intervista ad Alexander Troshin
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
