Il gruppo che si cela dietro l’attacco SolarWinds è tornato e ha inviato e-mail di phishing a diverse autorità di governo, aziende e ONG. Microsoft ha messo in guardia i suoi clienti da questo pericolo in un recente post pubblicato sul blog. Gli esperti di Redmond vedono in questo ulteriore attacco la conferma di una tendenza che va avanti da tempo.
Diverse migliaia di account e-mail colpiti
Stando alle notizie fornite dai media, il recente attacco ha colpito circa 3.000 account di posta elettronica in più di 150 organizzazioni tra agenzie governative, think tank, società di consulenza e ONG. Le organizzazioni colpite sono sparse in 24 paesi, anche se la maggior parte degli obiettivi è comunque negli Stati Uniti.
Le analisi rivelano che dietro l’attacco si nasconde ancora una volta il famigerato gruppo russo Nobelium, noto anche come APT29 o “Cozy Bear”. Secondo gli esperti, è stato sempre questo gruppo a sferrare l’attacco SolarWinds lo scorso autunno.
Mittente affidabile: e-mail di phishing inviate da un account governativo
In questo ultimo evento, gli aggressori hanno prima sabotato un account di servizi di marketing dell’Agenzia degli Stati Uniti per lo Sviluppo Internazionale (USAID, United States Agency for International Development) e successivamente hanno utilizzato questo account per inviare e-mail di phishing.
Stando a quanto rivelato da Microsoft, un link contenuto in questi messaggi e-mail rimandava a un file che ha permesso agli hacker di accedere ai dati e infettare altri computer. Questi attacchi sono una conferma della ormai nota strategia di Nobelium, che consiste nell’ottenere l’accesso ai fornitori di tecnologia al fine di infettare poi i loro clienti (i cosiddetti attacchi alla catena di fornitura). Microsoft ha pubblicato nel suo Threat Intelligence Center altre informazioni tecniche dettagliate sui metodi utilizzati negli attacchi.
Sicurezza informatica completa per il canale di comunicazione e-mail
I recenti attacchi dimostrano, ancora una volta, che per la protezione delle caselle di posta aziendali, sia on premise che nel cloud, la sicurezza e-mail più completa possibile con corrispondenti funzioni di filtro anti-phishing è oggi più che mai essenziale. Per scoprire perché è sempre consigliabile disporre di una soluzione di sicurezza completa basata sul cloud, anche per gli ambienti Microsoft 365, date un’occhiata al nostro recente post sul blog riguardante questo argomento.