Site icon Techbusiness

Unit 42: Dropbox e Google Cloud nel mirino degli hacker russi

  • Stefano Regazzi
    • Unit 42: Dropbox e Google Cloud nel mirino degli hacker russi thumbnail

    Sfondo foto creata da jcomp - it.freepik.com

    Unit 42 di Palo Alto Networks ha scoperto che le ultime due campagne degli hacker russi di Cloaked Ursa (noti anche come APT 29 / Nobelium / Cozy Bear) hanno preso di mira Google Cloud e Dropbox. Servizi utilizzati da milioni di clienti in tutto il mondo, che rendono questi attacchi ancora più preoccupanti.

    Dropbox e Google Cloud nel mirino degli hacker russi, l’analisi di Unit 42

    Gli esperti di cybersecurity considerano da diverso tempo il gruppo Cloaked Ursa come vicino al governo russo. Le prime prove di questa affiliazione risalgono alle campagne malware lanciate in Cecenia e altri Paesi ex-sovietici già nel 2008. Negli ultimi anni il gruppo è stato collegato agli attacchi al Comitato nazionale democratico (DNC) degli Stati Uniti nel 2016 e al caso SolarWinds nel 2020. Sia i servizi segreti americani che UK lo hanno ricondotto pubblicamente all’SVR, i servizi esteri russi.

    Tra il maggio e il giugno 2022 il gruppo ha attaccato obiettivi diplomatici. Dapprima un’ambasciata straniera in Portogallo e poi un’altra in Brasile. In entrambi i casi hanno utilizzano dei documenti phishing con un link HTML dannoso (EnvyScout). Il link faceva da tramite per scaricare diversi altri file dannosi, compreso il payload Cobalt Strike.

    dropbox google cloud hacker russi unit 42-min

    Da maggio Cloaked Ursa ha iniziato a utilizzare servizi di archiviazione online come mezzi per distribuire file dannosi. Le due più recenti campagne, analizzate da Unit 42 di Palo Alto Networks, hanno preso di mira Dropbox e Google Drive. Una nuova tattica che svela il grado di sofisticazione e la capacità di offuscare la distribuzione. Utilizzando due servizi praticamente onnipresenti negli uffici di tutto il mondo.

    LEGGI ANCHE: Palo Alto Networks presenta una nuova soluzione SASE flessibile

    Diventa quindi fondamentale che i CIO spingano le aziende a rivedere e irrobustire le politiche di gestione della posta elettronica e dei servizi cloud. Questa minaccia rischierebbe altrimenti di diffondersi incontrastata.

    Per ulteriori informazioni, potete consultare la ricerca completa a questo indirizzo.

    OffertaBestseller No. 1
    Apple PC Portatile MacBook Air 2022 con chip M2: display Liquid Retina 13,6", 8GB di RAM, 256GB di archiviazione​​​​​​​ SSD storage, tastiera retroilluminata; color​​​​​​​ Mezzanotte
    • DESIGN ASSURDAMENTE SOTTILE - Il nuovo MacBook Air è più portatile che mai e pesa solo 1,24 kg. È il notebook ultraversatile per lavorare, giocare e creare come e quando vuoi.
    • CON I SUPERPOTERI DI M2 - Con la nuovissima CPU 8-core, una GPU 8-core e 8GB di memoria unificata, puoi fare di più a tutta velocità.
    • FINO A 18 ORE DI BATTERIA - Grazie alle prestazioni efficienti del chip Apple M2, MacBook Air ti sta dietro giorno e notte.
    • SPETTACOLARE E AMPIO DISPLAY - Il display Liquid Retina da 13,6" ha più di 500 nit di luminosità, ampia gamma cromatica P3 e 1 miliardo di colori per immagini brillanti e dettagli incredibili.
    • VIDEOCAMERA E AUDIO EVOLUTI - Videocamera FaceTime HD a 1080p, tre microfoni in array, sistema audio a quattro altoparlanti con audio spaziale: una gioia per gli occhi e per le orecchie.
    999,00 EUR
    Acquista su Amazon
    Exit mobile version