Hacker russi legati al governo avrebbero violato agenzia federale USA
Il gruppo di hacker russi Fancy Bear continua a farsi sentire: dopo le prime segnalazioni da parte di Microsoft del suo possibile coinvolgimento negli attacchi ad account di funzionari coinvolti nelle elezioni presidenziali 2020 negli USA, ora sembrerebbe aver attaccato con successo un’agenzia federale statunitense.
Secondo un recente report di Wired e della società di sicurezza Dragos, il gruppo APT28 conosciuto anche come Fancy Bear, noto per avere legami con il governo russo in quanto collaboratori dell’agenzia di intelligence militare russa GRU, avrebbe preso di mira un’agenzia federale non specificata coprendo le sue tracce tramite indirizzi IP di altre operazioni criminali. L’esperto di sicurezza Costin Raiu ha aggiunto che il malware utilizzato sarebbe una combinazione unica di strumenti di hacking che non avevano collegamenti evidenti con team di hacker noti.
Nonostante ciò, essendo stato un attacco particolarmente sofisticato, coloro che lo hanno analizzato hanno puntato il dito sul team russo Fancy Bear. Altro indizio riguarderebbe l’indirizzo IP del server utilizzato dagli hacker, già presente nei database statunitensi in quanto a maggio l’FBI aveva già investigato un attacco informatico condotto da APT28. I malintenzionati avrebbero utilizzato accessi compromessi per piantare malware sui sistemi e ottenere accessi validi e persistenti alla rete dell’agenzia, così da rubare file e venderli eventualmente sul dark web.
L'ex capo del team di risposta alle emergenze informatiche dei Los Alamos National Labs Joe Slowik ha aggiunto: “Sulla base della sovrapposizione delle infrastrutture, della serie di comportamenti associati all'evento e dei tempi e degli obiettivi generali del governo degli Stati Uniti, questo sembra essere qualcosa di molto simile, se non una parte, della campagna collegata all'APT28 all'inizio di quest'anno”.
Al momento gli ufficiali statunitensi non hanno commentato la vicenda. Nel mentre, negli USA anche Tesla sarebbe stata al centro di un serio attacco ransomware, sventato da un dipendente dell’azienda.
FONTE: Engadget
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per Sicurezza informatica
- Queste app per Android contengono un pericoloso virus: disinstallatele subito!
- Torna la truffa degli annunci di lavoro falsi: come riconoscerli e difendersi
- Disinstallate subito queste 3 app Android malevole che mirano al conto in banca
- Torna la truffa del pacco e c'è addirittura una "guida": come riconoscerla
- Fate attenzione alla truffa dei buoni Amazon: come riconoscerla
Sicurezza informatica
Contenuti più Letti
- Follia Samsung Galaxy S24 Ultra: coupon Amazon ABBATTE IL PREZZO
- Al via gli Unieuro Specials: sconti imperdibili su tantissimi prodotti fino al 22 Aprile
- Unieuro lancia una SUPER OFFERTA su un NOTEBOOK GAMING HP con GPU RTX 4060
- 2 commentiLa rivoluzione iOS 17.4 al via in Italia: lanciato AltStore PAL, alternativa all'App Store
- Galaxy Tab S9+, solo per oggi il tablet Samsung lo paghi 300 euro in meno!
- Qual è la città al mondo dove si consuma più vino? Si trova in Italia
- 1 commentiMolti husky vengono abbandonati per questa tristissima ragione
- 2 commentiBimba e padre scoprono il fossile dell'ittiosauro più grande della storia: è record
- 3 commentiIl 98% di chi prova a trovare il numero di questo test per il QI fallisce miseramente
- Né zebra, né cavallo: che animale è quello nato nello zoo di Falconara Marittima?