Il gruppo APT29 noto anche come Cozy Bear o Nobelium ha abbracciato questa nuova strategia di attacco ai contenuti di Google Drive e DropBox. I documenti di phishing includevano un collegamento a un file HTML dannoso, che veniva utilizzato come strumento per introdurre altri file dannosi, incluso un payload Cobalt Strike, per entrare nella rete di destinazione.
Google e DropBox sono stati avvisati dell’operazione da Palo Alto Networks e hanno preso misure per limitarlo. Organizzazioni e governi sono stati avvertiti, dai ricercatori dell’Unità 42, di mantenere uno stato di allerta elevato.
APT29, noto anche come Cozy Bear, Cloaked Ursa o The Dukes, è un’organizzazione di spionaggio informatico che cerca di raccogliere informazioni e supportare gli obiettivi geopolitici della Russia. APT29 ha fatto anche azioni di hackeraggio alle catene di approvvigionamento di SolarWinds, causando problemi a diverse agenzie federali statunitensi nel 2020.
L’uso di servizi cloud come Dropbox e Google Drive per ottenere ulteriore materiale di spionaggio informatico, è diventato il nuovo obiettivo. Secondo i rapporti, nella seconda fase dell’attacco, verificatasi, a fine maggio 2022, la tecnica di violazione per accedere ai servizi cloud, è stata ulteriormente migliorata.
L’Unione europea “condanna questo comportamento spaventoso nel ciberspazio” e mette in evidenza l’aumento delle azioni informatiche ostili perpetrate dai russi. In un comunicato stampa, il Consiglio dell’UE ha affermato che “questo aumento di azioni informatiche dannose, nel contesto della guerra contro l’Ucraina, presenta rischi intollerabili di effetti di ricaduta, interpretazioni errate e possibile escalation”.
Ercole Palmeri: Innovation addicted
Coveware by Veeam continuerà a fornire servizi di risposta agli incidenti di cyber-estorsione. Coveware offrirà funzionalità di forensics e remediation…
La manutenzione predittiva sta rivoluzionando il settore dell'oil & gas, con un approccio innovativo e proattivo alla gestione degli impianti.…
La CMA del Regno Unito ha lanciato un avvertimento circa il comportamento delle Big Tech sul mercato dell’intelligenza artificiale. La…
Il Decreto "Case Green", formulato dall'Unione Europea per potenziare l'efficienza energetica degli edifici, ha concluso il suo iter legislativo con…