Entro i prossimi mesi potremo finalmente disporre di un vaccino efficace per COVID-19. O almeno questa è la promessa formulata nei giorni scorsi da Pfizer. Altri big del mondo farmaceutico sono al lavoro con lo stesso obiettivo, su progetti diversi portati avanti in parallelo, ma tutti potenzialmente interessati dalla stessa minaccia: gli attacchi informatici.
Microsoft rileva tentativi di attacco dai due paesi
Un tema già trattato più volte nell’ultimo periodo su queste pagine, anche in merito a un’azione che in settembre ha preso di mira l’Università Tor Vergata. Si torna a farlo oggi in conseguenza dell’allarme lanciato da Microsoft: secondo il gruppo di Redmond sono stati rilevati tentativi di compromissione provenienti da gruppi ritenuti vicini a Russia e Corea del Nord. Nel mirino i ricercatori di Stati Uniti, Canada, Francia, India e Corea del Sud. Non sono pubblicati i nomi delle aziende interessate.
Per quanto riguarda gli attacchi di provenienza russa il dito è puntato verso APT28, realtà già ben nota, identificata anche come Fancy Bear o Strontium, ritenuta responsabile anche delle interferenze con le Presidenziali USA 2016. Fa solitamente leva sulla tecnica del Password Spraying tentando l’accesso agli account delle potenziali vittime attraverso credenziali rubate.
In Corea del Nord sono invece attivi una new entry identificata come Cerium (impiega principalmente campagna di phishing) e Zinc (o Lazarus), anche quest’ultimo una vecchia conoscenza associata al ransomware WannaCry.
L’annuncio cade proprio nei giorni del Paris Peace Forum dove Microsoft interviene chiedendo ai governi una maggiore cooperazione al fine di mettere in campo azioni di contrasto efficaci per questo tipo di minacce, tutelando in particolare l’ambito dell’healthcare più che mai esposto in questo periodo.