I vertici militari degli Stati Uniti e di altre nazioni alleate, il Dipartimento di Sicurezza americano, così come contractor della Difesa, ambasciate, gruppi dissidenti del governo russo e media internazionali sono stati oggetto di attacchi di spionaggio economico e politico. A lanciare l’allarme Trend Micro, che ha evidenziato come il gruppo cyber criminale abbia attaccato gli obiettivi attraverso un’ondata mail di spear-phishing e una rete avanzata di siti maligni. Tra gli obiettivi più rilevanti si evidenziano i ministeri della difesa Francese e Ungherese, i vertici militari americani e pakistani, i dipartimenti della difesa USA, l’OSCE e l’ambasciata vaticana in Iraq.
Come si legge dall’apposito studio, gli attacchi (iniziati nel 2011) infettavano i sistemi con il malware SEDNIT/Sofacy, contenuto in allegati maligni di Microsoft Office o veicolato attraverso finti siti. Per spingere le vittime ad aprire gli allegati, il gruppo cyber criminale sfruttava tecniche di ingegneria sociale, indirizzando agli obiettivi comunicazioni di interesse come ad esempio notizie su conferenze o summit internazionali (per i quali erano stati creati appositi siti) o fatti di rilevanza politica, come il disastro dell’aereo Malaysia Airlines 17 abbattuto al confine tra Russia e Ucraina.
SEDNIT risulta pertanto essere un malware molto pericoloso data la sua elevata flessibilità che consente di sfondare facilmente le difese di obiettivi strategici come quelli colpiti.
