Hacker russi hanno sfruttato falsi annunci di auto usate per colpire figure diplomatiche con attacchi informatici mirati. Secondo quanto riporta Unit 42 di Palo Alto Networks, il gruppo Fighting Ursa, legato all’intelligence militare russa, utilizza questa tattica di phishing per diffondere malware sofisticati.
Annunci auto usate e attacchi informatici: la nuova arma del cyberspionaggio russo
Il gruppo Fighting Ursa, noto anche come APT28, Fancy Bear o Sofacy, è associato all’intelligence militare russa. Viene classificato come minaccia persistente avanzata (APT), e utilizza tattiche di phishing mirate contro obiettivi diplomatici. E l’ultima campagna mette le auto usate al centro.
La campagna, iniziata a marzo 2024, utilizza falsi annunci di vendita di veicoli come esca per la distribuzione del malware HeadLace. Attacca soprattutto figure diplomatiche come obiettivi principali, usando servizi pubblici e gratuiti per ospitare le fasi dell’attacco.
Perché gli annunci auto usate?Secondo Unit 42, la risposta a questa domanda è semplice: perché funzionano. Questo tipo di phishing attira l’attenzione anche di obiettivi diplomatici. E induce le vittime a cliccare su contenuti pericolosi: qualcosa che continua ad aver successo da anni.
Naviga in sicurezza con Nord VPN – Ottieni da questo link fino a 72% di Sconto
Unit 42 di Palo Alto Networks, in particolare, ha osservato che nel 2023 un altro gruppo russo (Cloaked Ursa/APT29) ha usato un falso annuncio di BMW per attaccare missioni diplomatiche in Ucraina. Fighting Ursa tende quindi a riutilizzare tattiche che si sono dimostrate efficaci, e usa vulnerabilità note da tempo.
Implicazioni per la sicurezza informatica
Questa campagna evidenzia la persistenza delle minacce APT russe. Bisogna avere consapevolezza sul phishing, anche per obiettivi di alto profilo, e aggiornare costantemente i sistemi di sicurezza.
Gli esperti di sicurezza informatica possono trovare ulteriori informazioni sulla minaccia qui. Tutti gli utenti interessati ad acquistare un auto usata, invece, che siano diplomatici o no, devono prestare attenzione alla sicurezza informatica. Meglio utilizzare solamente piattaforma conosciute e sicure, senza cliccare su link che portano a siti di terze parti.
- Giuliani, Luca (Autore)
Ultimo aggiornamento 2024-08-14 / Link di affiliazione / Immagini da Amazon Product Advertising API
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🗺️7 giorni in Cina: il presente e il futuro tecnologico del Regno di Mezzo
🖱️Il mouse di Logitech che dura per sempre non esiste
🛰️Anche la Cina avrà la sua Starlink
⚖️ Google ha il monopolio della ricerca: la sentenza americana potrebbe cambiare il web
🎙️Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
