Site icon Techprincess

Hacker russi usano annunci auto usate per attaccare diplomatici

  • Stefano Regazzi
    • Hacker russi usano annunci auto usate per attaccare diplomatici thumbnail

    Hacker russi hanno sfruttato falsi annunci di auto usate per colpire figure diplomatiche con attacchi informatici mirati. Secondo quanto riporta Unit 42 di Palo Alto Networks, il gruppo Fighting Ursa, legato all’intelligence militare russa, utilizza questa tattica di phishing per diffondere malware sofisticati.

    Annunci auto usate e attacchi informatici: la nuova arma del cyberspionaggio russo

    Il gruppo Fighting Ursa, noto anche come APT28, Fancy Bear o Sofacy, è associato all’intelligence militare russa. Viene classificato come minaccia persistente avanzata (APT), e utilizza tattiche di phishing mirate contro obiettivi diplomatici. E l’ultima campagna mette le auto usate al centro.

    LEGGI ANCHE: Auto usate: cresce la voglia di comprarsi una berlina 

    La campagna, iniziata a marzo 2024, utilizza falsi annunci di vendita di veicoli come esca per la distribuzione del malware HeadLace. Attacca soprattutto figure diplomatiche come obiettivi principali, usando servizi pubblici e gratuiti per ospitare le fasi dell’attacco.

    Perché gli annunci auto usate?Secondo Unit 42, la risposta a questa domanda è semplice: perché funzionano. Questo tipo di phishing attira l’attenzione anche di obiettivi diplomatici. E induce le vittime a cliccare su contenuti pericolosi: qualcosa che continua ad aver successo da anni.

    Naviga in sicurezza con Nord VPN – Ottieni da questo link fino a 72% di Sconto

    Unit 42 di Palo Alto Networks, in particolare, ha osservato che nel 2023 un altro gruppo russo (Cloaked Ursa/APT29) ha usato un falso annuncio di BMW per attaccare missioni diplomatiche in Ucraina. Fighting Ursa tende quindi a riutilizzare tattiche che si sono dimostrate efficaci, e usa vulnerabilità note da tempo.

    Scopri le migliori offerte della giornata sul canale Telegram di techprincess

    Implicazioni per la sicurezza informatica

    Questa campagna evidenzia la persistenza delle minacce APT russe. Bisogna avere consapevolezza sul phishing, anche per obiettivi di alto profilo, e aggiornare costantemente i sistemi di sicurezza.

    Gli esperti di sicurezza informatica possono trovare ulteriori informazioni sulla minaccia qui. Tutti gli utenti interessati ad acquistare un auto usata, invece, che siano diplomatici o no, devono prestare attenzione alla sicurezza informatica. Meglio utilizzare solamente piattaforma conosciute e sicure, senza cliccare su link che portano a siti di terze parti.

    Sicurezza Informatica Pratica: Scopri come proteggerti da...
    • Giuliani, Luca (Autore)
    14,80 EUR
    Acquista su Amazon

    Ultimo aggiornamento 2024-08-14 / Link di affiliazione / Immagini da Amazon Product Advertising API

    Exit mobile version