La drammatica situazione geopolitica in Ucraina continua ad avere risvolti in Europa, con sempre più attività cybercriminali che hanno come bersaglio le infrastrutture occidentali. Una recente ricerca di Proofpoint evidenzia nuovi attacchi hacker rivolti ai Paesi europei che aderiscono alla NATO. Nello specifico, gli esperti segnalano le attività di un gruppo chiamato TA473, che sfrutta una vulnerabilità di Zimbra per colpire i portali webmail dei principali governi europei.
I ricercatori spiegano che TA473 è un attore di minacce persistenti avanzate (APT) che sfrutta la vulnerabilità CVE-2022-27926 di Zimbra per bucare i portali di webmail ospitati da Zimbra. Il report di Proofpoint suggerisce che l’obiettivo di questa attività è ottenere l’accesso a e-mail di organizzazioni militari, governative e diplomatiche in Europa coinvolte nella guerra russo-ucraina.
Come funzionano gli attacchi hacker di TA473 ai Paesi NATO
Prova Bitdefender per la sicurezza del tuo PC. Leader in Cybersecurity
Dopo una prima ricognizione, gli hacker organizzano attacchi phishing via email, fingendosi risorse governative innocue e significative. Come spesso accade per le email phishing, il messaggio contiene un URL malevolo. Questo, una volta cliccato, esegue un payload JavaScript all’interno dei portali webmail delle vittime.
L’attivazione di payload personalizzati e ad alta intensità di lavoro consentono agli hacker di rubare nomi utente, password e memorizzare token attivi di sessione e CSRF dai cookie, facilitando l’accesso ai portali webmail pubblici appartenenti a organizzazioni allineate alla NATO.
I ricercatori di Proofpoint hanno recentemente promosso TA473 ad attore di minacce tracciato pubblicamente. Conosciuto nella ricerca open-source come Winter Vivern, Proofpoint ne segue le attività almeno dal 2021.
- Tastiera di alta qualità con 26 pulsanti antighosting per comandi complessi. Retroilluminazione RGB Rainbow con 8...
- Cuffie con driver dell'altoparlante da 40 mm e bassi potenti; Microfono integrato e controllo del volume;Illuminazione a...
- grande tappetino per mouse con una robusta superficie in tessuto. Può essere arrotolato con una parte inferiore...