Hacker russi hanno sfruttato falsi annunci di auto usate per colpire figure diplomatiche con attacchi informatici mirati. Secondo quanto riporta Unit 42 di Palo Alto Networks, il gruppo Fighting Ursa, legato all’intelligence militare russa, utilizza questa tattica di phishing per diffondere malware sofisticati.
Annunci auto usate e attacchi informatici: la nuova arma del cyberspionaggio russo
Il gruppo Fighting Ursa, noto anche come APT28, Fancy Bear o Sofacy, è associato all’intelligence militare russa. Viene classificato come minaccia persistente avanzata (APT), e utilizza tattiche di phishing mirate contro obiettivi diplomatici. E l’ultima campagna mette le auto usate al centro.
La campagna, iniziata a marzo 2024, utilizza falsi annunci di vendita di veicoli come esca per la distribuzione del malware HeadLace. Attacca soprattutto figure diplomatiche come obiettivi principali, usando servizi pubblici e gratuiti per ospitare le fasi dell’attacco.
Perché gli annunci auto usate?Secondo Unit 42, la risposta a questa domanda è semplice: perché funzionano. Questo tipo di phishing attira l’attenzione anche di obiettivi diplomatici. E induce le vittime a cliccare su contenuti pericolosi: qualcosa che continua ad aver successo da anni.
Naviga in sicurezza con Nord VPN – Ottieni da questo link fino a 72% di Sconto
Unit 42 di Palo Alto Networks, in particolare, ha osservato che nel 2023 un altro gruppo russo (Cloaked Ursa/APT29) ha usato un falso annuncio di BMW per attaccare missioni diplomatiche in Ucraina. Fighting Ursa tende quindi a riutilizzare tattiche che si sono dimostrate efficaci, e usa vulnerabilità note da tempo.
Implicazioni per la sicurezza informatica
Questa campagna evidenzia la persistenza delle minacce APT russe. Bisogna avere consapevolezza sul phishing, anche per obiettivi di alto profilo, e aggiornare costantemente i sistemi di sicurezza.
Gli esperti di sicurezza informatica possono trovare ulteriori informazioni sulla minaccia qui. Tutti gli utenti interessati ad acquistare un auto usata, invece, che siano diplomatici o no, devono prestare attenzione alla sicurezza informatica. Meglio utilizzare solamente piattaforma conosciute e sicure, senza cliccare su link che portano a siti di terze parti.
- Giuliani, Luca (Autore)
Ultimo aggiornamento 2024-10-06 / Link di affiliazione / Immagini da Amazon Product Advertising API