Suche
Mein Konto
Attacco hacker alle aziende della difesa: Fancy Bear mette in pericolo le consegne in Ucraina!
Gruppi di hacker russi attaccano le società di difesa che sostengono l'Ucraina. La sicurezza informatica sta diventando una questione centrale.
Attacco hacker alle aziende della difesa: Fancy Bear mette in pericolo le consegne in Ucraina!
Il gruppo di hacker russo Fancy Bear, noto anche come APT28 o Sednit, ha preso di mira le società di difesa che forniscono armi all’Ucraina. Questi attacchi si concentrano principalmente sui produttori di tecnologia bellica sovietica in Bulgaria, Romania e Ucraina. Ma gli effetti sono globali, poiché vengono colpite anche le fabbriche di armi in Africa e in Sud America. Gli esperti vedono queste attività come parte di una strategia più ampia dei servizi segreti russi per l’influenza politica e la destabilizzazione riferisce il Süddeutsche.
Nell’ambito della loro attuale campagna di spionaggio, denominata “Operazione RoundPress”, gli hacker sfruttano le vulnerabilità dei software di webmail come Roundcube, Zimbra, Horde e MDaemon. È stato dimostrato che molte delle aziende colpite utilizzano server webmail obsoleti, il che facilita gli attacchi. In un caso particolarmente allarmante, in MDaemon è stata sfruttata una vulnerabilità sconosciuta. Gli attacchi iniziano solitamente con e-mail manipolate che si mascherano da notizie legittime e consentono l'accesso ai sistemi dell'azienda.
Metodi e tecniche comuni
Il malware "SpyPress.MDAEMON" in uso ha la capacità di leggere i dati di accesso, tracciare le e-mail e aggirare le misure di sicurezza come l'autenticazione a due fattori (2FA). Ciò dimostra che gli hacker sono estremamente sofisticati nei loro attacchi. In molti casi sono riusciti a superare in astuzia la protezione 2FA e quindi ad accedere in modo permanente alle caselle di posta. Il ricercatore di Eset Matthieu Faou sottolinea che la semplice visualizzazione di un'e-mail nel browser può essere sufficiente per eseguire codice dannoso, evidenziando la vulnerabilità di molte piattaforme.
Inoltre, le autorità di sicurezza tedesche hanno partecipato ad un’operazione guidata dagli Stati Uniti per smantellare una rete di spionaggio informatico russa. Ciò include la lotta contro l’APT28, che agisce per conto del servizio di intelligence militare russo (GRU). Gli attacchi contro centinaia di router negli uffici e nelle abitazioni hanno creato una struttura botnet che viene utilizzata come piattaforma globale di spionaggio informatico Lo riferisce Watson.
Misure di protezione e prospettive
Gli attacchi non hanno preso di mira solo il sostegno militare all’Ucraina, ma hanno colpito anche altri stati dell’UE e della NATO. I metodi utilizzati, come la compromissione dei router, dimostrano che gli hacker utilizzano strategie per mascherare i loro attacchi. I dispositivi che utilizzavano password di amministratore standard sono stati attaccati, evidenziando la necessità di adottare precauzioni di sicurezza di base.
Nel panorama in continua evoluzione della sicurezza informatica, la sfida di contrastare questi gruppi di hacker altamente organizzati e sofisticati come Fancy Bear diventa sempre più grande. La situazione attuale mostra che sia gli attori statali che quelli privati devono lavorare urgentemente per migliorare i propri sistemi di sicurezza al fine di proteggersi meglio da tali attacchi informatici mirati.