Una nuova ondata di attacchi informatici perpetuata da hacker russi, già autori della campagna di spionaggio SolarWinds, sta imperversando a livello globale.
Nello specifico, questi hacker russi hanno condotto una nuova ondata di attacchi informatici globali hackerando un sistema di posta elettronica utilizzato da un’agenzia governativa degli Stati Uniti.
Stando a quanto affermato da Microsoft, gli autori avrebbero colpito con il loro attacco colpito 3.000 account di posta elettronica del governo degli Stati Uniti presso 150 agenzie.
L’accaduto è stato descritto come “incidente attivo” in almeno 24 Paesi.
Secondo quanto riferito in una nota ufficiale a cura di John Hultquist, Vice President of Analysis, Mandiant Threat Intelligence: «FireEye ha monitorato più ondate di e-mail di spear phishing inviate da marzo 2021. Oltre ai contenuti USAID, gli hacker hanno sfruttato una varietà di esche, comprese note diplomatiche e inviti dalle ambasciate. Tutte queste operazioni si sono concentrate su Governo, Think Tank e Organizzazioni correlate che sono tradizionalmente prese di mira dalle operazioni dell’SVR».
Ancora secondo Hultquist: «Sebbene l’attività di SolarWinds si sia distinta per la furtività e la disciplina, le operazioni di spearphishing di ampia portata rappresentavano un tempo il biglietto da visita degli operatori dell’SVR che spesso effettuavano dirompenti campagne di phishing. Quelle operazioni erano spesso efficaci, ottenendo tra gli altri obiettivi, l’accesso ai principali uffici governativi. Sebbene le e-mail di spear phishing siano state identificate rapidamente, prevediamo che qualsiasi azione post-compromissione da parte di questi hacker russi sarà altamente qualificata e furtiva».
Per concludere, il Vice President of Analysis, Mandiant Threat Intelligence, sottolinea che: «L’attività più recente sembra essere aumentata proprio mentre le compromissioni basate sulla catena di approvvigionamento stavano rallentando. Data la natura sfacciata di questo incidente, non sembra che l’SVR sia disposto a limitare la propria attività di spionaggio informatico, per non parlare degli sforzi per nascondere nuove attività. Questo incidente ci ricorda che lo spionaggio informatico è qui per restare».
