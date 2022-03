Gli esperti di cybersicurezza continuano a pubblicare report importanti in queste settimane, complice la guerra ibrida in corso tra Russia e l’Occidente: mentre cresce il pericolo di attacchi DDoS, i ricercatori di Proofpoint hanno segnalato un aumento degli attacchi phishing verso il personale diplomatico dell’Unione Europea.

Stando a quanto ripreso da Bleeping Computer, il conflitto russo-ucraino avrebbe portato il gruppo TA416 o Mustang Panda a intensificare le offensive contro il personale diplomatico europeo per condurre operazioni di cyberspionaggio contro l’Unione Europea. Questi attacchi hanno corso ancora dall’agosto 2020 e solitamente sfruttano il classico phishing, per cui i malintenzionati si fingono rappresentanti di organizzazioni del Vecchio Continente, governative e non, nel tentativo di rubare dati sensibili.

Scaricando i documenti presenti nelle e-mail dannose si nota come TA416 ora utilizzi delle tecniche molto particolari affinché i file inclusi siano personalizzati ad hoc per la vittima nel loro mirino, tattica che renderebbe così i file pericolosi apparentemente più affidabili. Gli ultimi tentativi visti nel febbraio 2022 hanno visto l’utilizzo di un indirizzo e-mail di personale diplomatico già caduto nel tranello per inviare mail infette a ufficiali NATO. Insomma, non sembrerebbe esserci proprio pace per i politici occidentali che, oltre alla minaccia russa, ora dovranno affrontare anche cybercriminali del Dragone.

Sempre nel contesto del conflitto russo-ucraino è emerso anche il malware HermeticWiper, altra pericolosa minaccia specialmente per le aziende.