fbpx
MotoriNewsTech

Hacker russi usano annunci auto usate per attaccare diplomatici

Hacker russi hanno sfruttato falsi annunci di auto usate per colpire figure diplomatiche con attacchi informatici mirati. Secondo quanto riporta Unit 42 di Palo Alto Networks, il gruppo Fighting Ursa, legato all’intelligence militare russa, utilizza questa tattica di phishing per diffondere malware sofisticati.

Annunci auto usate e attacchi informatici: la nuova arma del cyberspionaggio russo

Il gruppo Fighting Ursa, noto anche come APT28, Fancy Bear o Sofacy, è associato all’intelligence militare russa. Viene classificato come minaccia persistente avanzata (APT), e utilizza tattiche di phishing mirate contro obiettivi diplomatici. E l’ultima campagna mette le auto usate al centro.

La campagna, iniziata a marzo 2024, utilizza falsi annunci di vendita di veicoli come esca per la distribuzione del malware HeadLace. Attacca soprattutto figure diplomatiche come obiettivi principali, usando servizi pubblici e gratuiti per ospitare le fasi dell’attacco.

Perché gli annunci auto usate?Secondo Unit 42, la risposta a questa domanda è semplice: perché funzionano. Questo tipo di phishing attira l’attenzione anche di obiettivi diplomatici. E induce le vittime a cliccare su contenuti pericolosi: qualcosa che continua ad aver successo da anni.

Naviga in sicurezza con Nord VPN – Ottieni da questo link fino a 72% di Sconto

Unit 42 di Palo Alto Networks, in particolare, ha osservato che nel 2023 un altro gruppo russo (Cloaked Ursa/APT29) ha usato un falso annuncio di BMW per attaccare missioni diplomatiche in Ucraina. Fighting Ursa tende quindi a riutilizzare tattiche che si sono dimostrate efficaci, e usa vulnerabilità note da tempo.

Implicazioni per la sicurezza informatica

Questa campagna evidenzia la persistenza delle minacce APT russe. Bisogna avere consapevolezza sul phishing, anche per obiettivi di alto profilo, e aggiornare costantemente i sistemi di sicurezza.

Gli esperti di sicurezza informatica possono trovare ulteriori informazioni sulla minaccia qui. Tutti gli utenti interessati ad acquistare un auto usata, invece, che siano diplomatici o no, devono prestare attenzione alla sicurezza informatica. Meglio utilizzare solamente piattaforma conosciute e sicure, senza cliccare su link che portano a siti di terze parti.

Ultimo aggiornamento 2024-10-06 / Link di affiliazione / Immagini da Amazon Product Advertising API

Da non perdere questa settimana su Techprincess

 

🎮 Che impatto avranno le elezioni americane sui videogiochi?
🚘 I gadget più strani delle case automobilistiche
🇨🇳 Un gruppo di ricercatori cinesi ha sviluppato un modello di IA per uso militare basato su Llama di Meta

🔍 ChatGPT si aggiorna e ora naviga sul web
Ma lo sai che abbiamo un sacco di newsletter?
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Autore

  • Stefano Regazzi

    Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.

    Visualizza tutti gli articoli

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button