Questa settimana abbiamo assistito ad attacchi informatici da parte del pericoloso Gruppo Nobelium contro agenzie governative, think tank, consulenti e ONG.
Giovedì, lo ha detto in un blog la multinazionale di gestione informatica.
Secondo le informazioni raccolte da Microsoft, il gruppo di hacker di alto profilo che Microsoft ha nominato Nobelium
Questa settimana ha preso di mira 3.000 account di posta elettronica in varie organizzazioni, la maggior parte delle quali negli Stati Uniti.
Microsoft ha affermato che almeno un quarto degli obiettivi degli attacchi di questa settimana sono stati coinvolti nello sviluppo internazionale, negli aiuti umanitari e nei diritti umani in almeno 24 paesi.
Questa volta, Nobelium ha lanciato il suo attacco accedendo all’account di marketing e-mail di Constant Contact utilizzato dall’Agenzia statunitense per lo sviluppo internazionale (USAID).
Ottenendo l’accesso all’account USAID, gli hacker sono stati in grado di inviare e-mail di phishing dichiarate da Microsoft Sembrava originale, ma includeva un collegamento che, se cliccato, inseriva un file dannoso
Gli hacker potevano accedere ai computer attraverso una porta sul retro.
Questa backdoor può consentire un’ampia gamma di attività, dal furto di dati all’infezione di altri computer sulla rete.
Questi attacchi sembrano essere la continuazione dei molteplici sforzi di Nobelium per prendere di mira le agenzie governative coinvolte nella politica estera come parte della raccolta di informazioni.
Microsoft ha detto.
La portavoce facente funzione di USAID Pooja Jongunwala ha detto venerdì che l’agenzia era a conoscenza della situazione e l’ha confermata. Potenziale attività di posta elettronica dannosa
Dall’account marketing di Constant Contact. Jonghunwala ha aggiunto che è in corso un’indagine su questo incidente.
Gli investigatori di Microsoft affermano che gli hacker fanno parte dello stesso gruppo russo dietro il devastante attacco dello scorso anno che ha preso di mira 18.000 aziende, tra cui almeno 9 agenzie federali statunitensi, utilizzando Aggiornamento software SolarWindsÈ utilizzato da decine di migliaia di aziende e amministrazioni in tutto il mondo.
All’inizio di questo mese, un altro attacco è stato spazzato via, questa volta il ransomware l’oléoduc colony pipeline, Una delle più importanti infrastrutture energetiche degli Stati Uniti. Questo attacco è arrivato anche dalla Russia, secondo l’FBI.
Secondo James Lewis, esperto di sicurezza informatica presso Centro di studi strategici e internazionaliIntervistato dalla CNN, I russi hanno un piano di campagna per lanciare attacchi su larga scala contro obiettivi americani, che non hanno interesse a fermare
.
Non hanno paura della risposta americana. Stanno testando la nuova gestione [Biden].
Il portavoce del Cremlino Dmitry Peskov ha rifiutato di commentare le accuse di Microsoft venerdì.
Per rispondere alla tua domanda, devi prima rispondere a quanto segue: Quali gruppi? Perché sono collegati alla Russia? Chi ha attaccato cosa? A cosa ha portato? Qual è stato l’attacco stesso? Come lo sa Microsoft? Se rispondiamo a tutte queste domande, possiamo pensare alla risposta.
Ha detto Peskov alla CNN in una teleconferenza.
“Appassionato pioniere della birra. Alcolico inguaribile. Geek del bacon. Drogato generale del web”.