Il Threat Analysis Group (TAG) di Google continua a monitorare le attività dei cybercriminali nell’est Europa, in particolare quelle correlate alla guerra in Ucraina. L’ultimo aggiornamento del team evidenzia un incremento di attacchi tramite phishing e malware in generale, soprattutto contro aziende che gestiscono infrastrutture critiche. Ovviamente la maggioranza di essi è stata effettuata da gruppi finanziati dal Cremlino.
Continua la cyberwar contro l’Ucraina
Una delle campagne più attive del momento è quella attuata dal gruppo Fancy Bear, legato al GRU, il servizio informazioni delle forze armate russe. L’attacco più recente è stato effettuato con un nuovo malware nascosto nel file ZIP allegato al messaggio di posta elettronica. Si tratta di un file .NET che, quando eseguito, ruba i cookie e le password salvate in Chrome, Edge e Firefox.
Anche il gruppo Turla, legato all’FSB, il servizio federale per la sicurezza della Russia, continua le sue attività criminali. I target sono però le aziende baltiche che operano nel settore della sicurezza. In questo caso viene inviata un’email con un link che punta ad un file DOCX infetto ospitato sui server controllati dal gruppo.
Un altro gruppo russo, COLDRIVER, continua ad utilizzare account Gmail per inviare email di phishing a ufficiali governativi, politici e giornalisti. Il link contenuto nel messaggio punta a file PDF e DOC infetti ospitati su Google Drive o Microsoft OneDrive.
Il gruppo bielorusso Ghostwriter è ritornato in attività con vari attacchi di phishing contro account Gmail. Il link contenuto nel messaggio porta ad un sito che ruba le credenziali dell’utente. Infine, Google ha scoperto attacchi effettuati contro aziende ucraine e russe dal gruppo Curious Gorge, legato alla People’s Liberation Army Strategic Support Force della Cina.
Dato che il furto dei dati personali avviene prevalentemente tramite email di phishing, gli utenti possono evitare rischi installando una soluzione di sicurezza che rileva e blocca questo tipo di minacce. Una delle più affidabili è Norton 360 Premium.