Google Drive & Dropbox: Target di APT29, collettivo Hackers Russo

apt29 cozy bear
Cyber Security

Il collettivo di hacker sponsorizzato dallo stato russo noto come APT29, è stato attribuito a una nuova campagna di phishing che sfrutta servizi cloud come Google Drive e Dropbox per fornire payload su sistemi compromessi.

Il gruppo APT29 noto anche come Cozy Bear o Nobelium ha abbracciato questa nuova strategia di attacco ai contenuti di Google Drive e DropBox. I documenti di phishing includevano un collegamento a un file HTML dannoso, che veniva utilizzato come strumento per introdurre altri file dannosi, incluso un payload Cobalt Strike, per entrare nella rete di destinazione.

Google e DropBox sono stati avvisati dell’operazione da Palo Alto Networks e hanno preso misure per limitarlo. Organizzazioni e governi sono stati avvertiti, dai ricercatori dell’Unità 42, di mantenere uno stato di allerta elevato.

Tutti i possessori di un account Drive o un account DropBox, dovrebbero prestare maggiore attenzione alla loro modalità di identificare, ispezionare e bloccare il traffico indesiderato verso i provider di archiviazione cloud, per evitare accessi dannosi.

APT29, noto anche come Cozy Bear, Cloaked Ursa o The Dukes, è un’organizzazione di spionaggio informatico che cerca di raccogliere informazioni e supportare gli obiettivi geopolitici della Russia. APT29 ha fatto anche azioni di hackeraggio alle catene di approvvigionamento di SolarWinds, causando problemi a diverse agenzie federali statunitensi nel 2020.

L’uso di servizi cloud come Dropbox e Google Drive per ottenere ulteriore materiale di spionaggio informatico, è diventato il nuovo obiettivo. Secondo i rapporti, nella seconda fase dell’attacco, verificatasi, a fine maggio 2022, la tecnica di violazione per accedere ai servizi cloud, è stata ulteriormente migliorata.

L’Unione europea “condanna questo comportamento spaventoso nel ciberspazio” e mette in evidenza l’aumento delle azioni informatiche ostili perpetrate dai russi. In un comunicato stampa, il Consiglio dell’UE ha affermato che “questo aumento di azioni informatiche dannose, nel contesto della guerra contro l’Ucraina, presenta rischi intollerabili di effetti di ricaduta, interpretazioni errate e possibile escalation”.


Ercole Palmeri: Innovation addicted

seo cose da fare con il tuo sito web
Digitale
Sito WEB: le cose da fare, migliorare la propria presenza sui motori di ricerca, cos’è la S.E.O. – VIII parte

S.E.O., ossia Search Engine Optimization, è il posizionamento del tuo sito web o ecommerce nei motori di ricerca e nei social network. Con SEO si intende il modo con cui si ottimizza il proprio sito nel motore di ricerca, cioè si ottimizza nel senso di semplicità con cui il tuo …

attacco birthday
Cyber Security
Attacco informatico: cos’è, come funziona, obiettivo e come è possibile prevenirlo: Attacco birthday

Un attacco informatico è definibile come un’attività ostile nei confronti di un sistema, di uno strumento, di un’applicazione o di un elemento che abbia una componente informatica. È un’attività che mira ad ottenere un beneficio per l’attaccante a discapito dell’attaccato. Oggi analizziamo l’attacco birthday Esistono diverse tipologie di attacco informatico, …

catena blockchain
Digitale
Blockchain cosa vuol dire, Cos’è e come usarla

Letteralmente blockchain vuol dire “catena di blocchi”, tecnicamente è una struttura dati condivisa e non modificabile. La blockchain è un registro digitale le cui voci sono raggruppate in “blocchi”, concatenati in ordine cronologico, e la cui integrità è garantita dall’uso della crittografia. Blockchain: è una struttura di dati in cui …