Informatica

Google Drive & Dropbox: Target di APT29, collettivo Hackers Russo

Il collettivo di hacker sponsorizzato dallo stato russo noto come APT29, è stato attribuito a una nuova campagna di phishing che sfrutta servizi cloud come Google Drive e Dropbox per fornire payload su sistemi compromessi.

Il gruppo APT29 noto anche come Cozy Bear o Nobelium ha abbracciato questa nuova strategia di attacco ai contenuti di Google Drive e DropBox. I documenti di phishing includevano un collegamento a un file HTML dannoso, che veniva utilizzato come strumento per introdurre altri file dannosi, incluso un payload Cobalt Strike, per entrare nella rete di destinazione.

Google e DropBox sono stati avvisati dell’operazione da Palo Alto Networks e hanno preso misure per limitarlo. Organizzazioni e governi sono stati avvertiti, dai ricercatori dell’Unità 42, di mantenere uno stato di allerta elevato.

Tutti i possessori di un account Drive o un account DropBox, dovrebbero prestare maggiore attenzione alla loro modalità di identificare, ispezionare e bloccare il traffico indesiderato verso i provider di archiviazione cloud, per evitare accessi dannosi.

Articoli correlati
Newsletter sull’Innovazione
Non perderti le notizie più importanti sull'Innovazione. Iscriviti per riceverle via e-mail.

APT29, noto anche come Cozy Bear, Cloaked Ursa o The Dukes, è un’organizzazione di spionaggio informatico che cerca di raccogliere informazioni e supportare gli obiettivi geopolitici della Russia. APT29 ha fatto anche azioni di hackeraggio alle catene di approvvigionamento di SolarWinds, causando problemi a diverse agenzie federali statunitensi nel 2020.

L’uso di servizi cloud come Dropbox e Google Drive per ottenere ulteriore materiale di spionaggio informatico, è diventato il nuovo obiettivo. Secondo i rapporti, nella seconda fase dell’attacco, verificatasi, a fine maggio 2022, la tecnica di violazione per accedere ai servizi cloud, è stata ulteriormente migliorata.

L’Unione europea “condanna questo comportamento spaventoso nel ciberspazio” e mette in evidenza l’aumento delle azioni informatiche ostili perpetrate dai russi. In un comunicato stampa, il Consiglio dell’UE ha affermato che “questo aumento di azioni informatiche dannose, nel contesto della guerra contro l’Ucraina, presenta rischi intollerabili di effetti di ricaduta, interpretazioni errate e possibile escalation”.


Ercole Palmeri: Innovation addicted

Newsletter sull’Innovazione
Non perderti le notizie più importanti sull'Innovazione. Iscriviti per riceverle via e-mail.

Articoli recenti

Nasce Nim, l’Osservatorio del Nord-Est sull’economia dell’innovazione

Nasce l’Osservatorio del Nordest sull’economia dell’Innovazione Nim, (Numbers Innovation Motion) è un progetto di Galileo Visionary District realizzato in collaborazione…

7 Dicembre 2023

Innovazione del Content Marketing con Memory e Personality

ASKtoAI lancia le innovative funzionalità Memory e Personality, strumenti d'avanguardia per la creazione di contenuti digitali che promettono di migliorare…

6 Dicembre 2023

Discuss apre una nuova era di ricerca qualitativa con GenAI ampliata e innovazione asincrona

Discuss , la piattaforma leader appositamente creata per trasformare le esperienze in insight, ha potenziato le sue capacità di scalare la…

6 Dicembre 2023

Unwrapping Innovation: Blue Lake Packaging annuncia un’alternativa a base di fibra e priva di plastica al nastro e ai dispenser tradizionali

Con le festività che si avvicinano rapidamente, Blue Lake Packaging è entusiasta di offrire un'alternativa ecologica al nastro da imballaggio…

6 Dicembre 2023

Riepilogo del Netlogistik Innovation Day: trasformazione digitale della catena del freddo, innovazioni nel riciclaggio e leadership nella supply chain

Netlogistik , leader in potenti servizi che guidano le aziende verso la trasformazione digitale della catena di fornitura, ha recentemente tenuto…

6 Dicembre 2023

Lattice collabora con NVIDIA per accelerare l’IA edge

Annuncia una soluzione integrata che combina FPGA di Lattice a bassa potenza e bassa latenza con la piattaforma NVIDIA Orin…

6 Dicembre 2023

Evoluzione del tessile: il progetto TEPP della Taiwan Textile Federation ispira l’innovazione sostenibile oltre il 2023

Con un successo clamoroso, il Textile Export Promotion Project (TEPP), guidato dalla Taiwan Textile Federation nel 2023, ha messo in…

5 Dicembre 2023

Lattice continua la rapida espansione del portafoglio di prodotti che rende possibile la prossima era dell’innovazione

Lattice presenta i nuovi FPGA mid-range Lattice Avant-G e Lattice Avant-X, stack di soluzioni specifiche per le applicazioni ampliate e…

5 Dicembre 2023

Scopri di più sulla gestione della conoscenza e sull’innovazione per gli studi legali con un nuovo trattato scritto da esperti

Innovazione per i professionisti della gestione della conoscenza e dell'innovazione (KM&I). Nel settore legale è ora disponibile un riferimento completo…

5 Dicembre 2023

La Fondazione Eclipse lancia il gruppo di lavoro Eclipse Dataspace per promuovere l’innovazione globale nella condivisione affidabile dei dati

La Eclipse Foundation , una delle più grandi fondazioni di software open source al mondo, ha annunciato oggi la formazione dell'Eclipse…

5 Dicembre 2023