{"id":5695,"date":"2021-05-31T14:50:05","date_gmt":"2021-05-31T12:50:05","guid":{"rendered":"https:\/\/www.retarus.com\/blog\/it\/una-nuova-ondata-di-phishing-gli-hacker-di-solarwinds-attaccano-agenzie-governative-e-ong"},"modified":"2024-09-16T11:45:38","modified_gmt":"2024-09-16T09:45:38","slug":"new-wave-of-phishing-attacks-solarwinds-hackers-target-government-and-ngos","status":"publish","type":"post","link":"https:\/\/www.retarus.com\/blog\/it\/new-wave-of-phishing-attacks-solarwinds-hackers-target-government-and-ngos\/","title":{"rendered":"Una nuova ondata di phishing: gli hacker di SolarWinds attaccano agenzie governative e ONG"},"content":{"rendered":"

Il gruppo che si cela dietro l\u2019attacco SolarWinds \u00e8 tornato e ha inviato e-mail di phishing a diverse autorit\u00e0 di governo, aziende e ONG. Microsoft ha messo in guardia i suoi clienti da questo pericolo in un recente post pubblicato sul blog<\/a>. Gli esperti di Redmond vedono in questo ulteriore attacco la conferma di una tendenza che va avanti da tempo.<\/p>

Diverse migliaia di account e-mail colpiti<\/h2>

Stando alle notizie fornite dai media<\/a>, il recente attacco ha colpito circa 3.000 account di posta elettronica in pi\u00f9 di 150 organizzazioni tra agenzie governative, think tank, societ\u00e0 di consulenza e ONG. Le organizzazioni colpite sono sparse in 24 paesi, anche se la maggior parte degli obiettivi \u00e8 comunque negli Stati Uniti.<\/p>

Le analisi rivelano che dietro l\u2019attacco si nasconde ancora una volta il famigerato gruppo russo Nobelium, noto anche come APT29 o \u201cCozy Bear\u201d. Secondo gli esperti, \u00e8 stato sempre questo gruppo a sferrare l\u2019attacco SolarWinds lo scorso autunno<\/a>.<\/p>

Mittente affidabile: e-mail di phishing inviate da un account governativo<\/h2>

In questo ultimo evento, gli aggressori hanno prima sabotato un account di servizi di marketing dell\u2019Agenzia degli Stati Uniti per lo Sviluppo Internazionale (USAID, United States Agency for International Development) e successivamente hanno utilizzato questo account per inviare e-mail di phishing.<\/p>

Stando a quanto rivelato da Microsoft, un link contenuto in questi messaggi e-mail rimandava a un file che ha permesso agli hacker di accedere ai dati e infettare altri computer. Questi attacchi sono una conferma della ormai nota strategia di Nobelium, che consiste nell\u2019ottenere l\u2019accesso ai fornitori di tecnologia al fine di infettare poi i loro clienti (i cosiddetti attacchi alla catena di fornitura). Microsoft ha pubblicato nel suo Threat Intelligence Center altre informazioni tecniche dettagliate sui metodi utilizzati negli attacchi.<\/p>

Sicurezza informatica completa per il canale di comunicazione e-mail<\/h2>

I recenti attacchi dimostrano, ancora una volta, che per la protezione delle caselle di posta aziendali, sia on premise che nel cloud, la sicurezza e-mail<\/a> pi\u00f9 completa possibile con corrispondenti funzioni di filtro anti-phishing<\/a> \u00e8 oggi pi\u00f9 che mai essenziale. Per scoprire perch\u00e9 \u00e8 sempre consigliabile disporre di una soluzione di sicurezza completa basata sul cloud, anche per gli ambienti Microsoft 365, date un\u2019occhiata al nostro recente post sul blog riguardante questo argomento<\/a>.<\/p> ","protected":false},"excerpt":{"rendered":"

Il gruppo di hacker Nobelium \u00e8 tornato: i recenti attacchi sono stati sferrati tramite l\u2019account di un\u2019agenzia di governo statunitense. I filtri anti-phishing completi restano una misura indispensabile.<\/p>\n","protected":false},"author":12,"featured_media":5696,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[8,15],"tags":[102,24,3639],"dipi_cpt_category":[],"class_list":["post-5695","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-security","tag-email-security","tag-phishing","tag-solarwinds"],"acf":[],"yoast_head":"\nUna nuova ondata di phishing: gli hacker di SolarWinds attaccano agenzie governative e ONG<\/title>\n<meta name=\"description\" content=\"Il gruppo di hacker Nobelium \u00e8 tornato: i recenti attacchi sono stati sferrati tramite l\u2019account di un\u2019agenzia di governo statunitense. I filtri anti-phishing completi restano una misura indispensabile.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.retarus.com\/blog\/it\/new-wave-of-phishing-attacks-solarwinds-hackers-target-government-and-ngos\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Una nuova ondata di phishing: gli hacker di SolarWinds attaccano agenzie governative e ONG\" \/>\n<meta property=\"og:description\" content=\"Il gruppo di hacker Nobelium \u00e8 tornato: i recenti attacchi sono stati sferrati tramite l\u2019account di un\u2019agenzia di governo statunitense. I filtri anti-phishing completi restano una misura indispensabile.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.retarus.com\/blog\/it\/new-wave-of-phishing-attacks-solarwinds-hackers-target-government-and-ngos\/\" \/>\n<meta property=\"og:site_name\" content=\"Retarus Corporate Blog - IT\" \/>\n<meta property=\"article:published_time\" content=\"2021-05-31T12:50:05+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-09-16T09:45:38+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.retarus.com\/blog\/it\/wp-content\/uploads\/sites\/27\/2021\/06\/jon-moore-bBavss4ZQcA-unsplash.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1920\" \/>\n\t<meta property=\"og:image:height\" content=\"1080\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"S\u00f6ren Schulte\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:title\" content=\"Erneute Phishing-Welle: Solarwinds-Hacker weiter aktiv\" \/>\n<meta name=\"twitter:description\" content=\"Die j\u00fcngsten Attacken erfolgten \u00fcber den Account einer US-Beh\u00f6rde. Umfassende Phishing-Filter bleiben ein Muss.\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"S\u00f6ren Schulte\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"3 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.retarus.com\/blog\/it\/new-wave-of-phishing-attacks-solarwinds-hackers-target-government-and-ngos\/\",\"url\":\"https:\/\/www.retarus.com\/blog\/it\/new-wave-of-phishing-attacks-solarwinds-hackers-target-government-and-ngos\/\",\"name\":\"Una nuova ondata di phishing: gli hacker di SolarWinds attaccano agenzie governative e ONG\",\"isPartOf\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/it\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/it\/new-wave-of-phishing-attacks-solarwinds-hackers-target-government-and-ngos\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/it\/new-wave-of-phishing-attacks-solarwinds-hackers-target-government-and-ngos\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.retarus.com\/blog\/it\/wp-content\/uploads\/sites\/27\/2021\/06\/jon-moore-bBavss4ZQcA-unsplash.jpg\",\"datePublished\":\"2021-05-31T12:50:05+00:00\",\"dateModified\":\"2024-09-16T09:45:38+00:00\",\"author\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/it\/#\/schema\/person\/da5eb37e5936738ea4e12be8b429433d\"},\"description\":\"Il gruppo di hacker Nobelium \u00e8 tornato: i recenti attacchi sono stati sferrati tramite l\u2019account di un\u2019agenzia di governo statunitense. I filtri anti-phishing completi restano una misura indispensabile.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/it\/new-wave-of-phishing-attacks-solarwinds-hackers-target-government-and-ngos\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.retarus.com\/blog\/it\/new-wave-of-phishing-attacks-solarwinds-hackers-target-government-and-ngos\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/www.retarus.com\/blog\/it\/new-wave-of-phishing-attacks-solarwinds-hackers-target-government-and-ngos\/#primaryimage\",\"url\":\"https:\/\/www.retarus.com\/blog\/it\/wp-content\/uploads\/sites\/27\/2021\/06\/jon-moore-bBavss4ZQcA-unsplash.jpg\",\"contentUrl\":\"https:\/\/www.retarus.com\/blog\/it\/wp-content\/uploads\/sites\/27\/2021\/06\/jon-moore-bBavss4ZQcA-unsplash.jpg\",\"width\":1920,\"height\":1080,\"caption\":\"Schl\u00f6sser Sicherheit Email Security\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.retarus.com\/blog\/it\/new-wave-of-phishing-attacks-solarwinds-hackers-target-government-and-ngos\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.retarus.com\/blog\/it\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Una nuova ondata di phishing: gli hacker di SolarWinds attaccano agenzie governative e ONG\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.retarus.com\/blog\/it\/#website\",\"url\":\"https:\/\/www.retarus.com\/blog\/it\/\",\"name\":\"Retarus Corporate Blog - IT\",\"description\":\"Sempre aggiornati\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.retarus.com\/blog\/it\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.retarus.com\/blog\/it\/#\/schema\/person\/da5eb37e5936738ea4e12be8b429433d\",\"name\":\"S\u00f6ren Schulte\",\"url\":\"https:\/\/www.retarus.com\/blog\/it\/author\/sschulte\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Una nuova ondata di phishing: gli hacker di SolarWinds attaccano agenzie governative e ONG","description":"Il gruppo di hacker Nobelium \u00e8 tornato: i recenti attacchi sono stati sferrati tramite l\u2019account di un\u2019agenzia di governo statunitense. I filtri anti-phishing completi restano una misura indispensabile.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.retarus.com\/blog\/it\/new-wave-of-phishing-attacks-solarwinds-hackers-target-government-and-ngos\/","og_locale":"it_IT","og_type":"article","og_title":"Una nuova ondata di phishing: gli hacker di SolarWinds attaccano agenzie governative e ONG","og_description":"Il gruppo di hacker Nobelium \u00e8 tornato: i recenti attacchi sono stati sferrati tramite l\u2019account di un\u2019agenzia di governo statunitense. I filtri anti-phishing completi restano una misura indispensabile.","og_url":"https:\/\/www.retarus.com\/blog\/it\/new-wave-of-phishing-attacks-solarwinds-hackers-target-government-and-ngos\/","og_site_name":"Retarus Corporate Blog - IT","article_published_time":"2021-05-31T12:50:05+00:00","article_modified_time":"2024-09-16T09:45:38+00:00","og_image":[{"width":1920,"height":1080,"url":"https:\/\/www.retarus.com\/blog\/it\/wp-content\/uploads\/sites\/27\/2021\/06\/jon-moore-bBavss4ZQcA-unsplash.jpg","type":"image\/jpeg"}],"author":"S\u00f6ren Schulte","twitter_card":"summary_large_image","twitter_title":"Erneute Phishing-Welle: Solarwinds-Hacker weiter aktiv","twitter_description":"Die j\u00fcngsten Attacken erfolgten \u00fcber den Account einer US-Beh\u00f6rde. Umfassende Phishing-Filter bleiben ein Muss.","twitter_misc":{"Scritto da":"S\u00f6ren Schulte","Tempo di lettura stimato":"3 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.retarus.com\/blog\/it\/new-wave-of-phishing-attacks-solarwinds-hackers-target-government-and-ngos\/","url":"https:\/\/www.retarus.com\/blog\/it\/new-wave-of-phishing-attacks-solarwinds-hackers-target-government-and-ngos\/","name":"Una nuova ondata di phishing: gli hacker di SolarWinds attaccano agenzie governative e ONG","isPartOf":{"@id":"https:\/\/www.retarus.com\/blog\/it\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.retarus.com\/blog\/it\/new-wave-of-phishing-attacks-solarwinds-hackers-target-government-and-ngos\/#primaryimage"},"image":{"@id":"https:\/\/www.retarus.com\/blog\/it\/new-wave-of-phishing-attacks-solarwinds-hackers-target-government-and-ngos\/#primaryimage"},"thumbnailUrl":"https:\/\/www.retarus.com\/blog\/it\/wp-content\/uploads\/sites\/27\/2021\/06\/jon-moore-bBavss4ZQcA-unsplash.jpg","datePublished":"2021-05-31T12:50:05+00:00","dateModified":"2024-09-16T09:45:38+00:00","author":{"@id":"https:\/\/www.retarus.com\/blog\/it\/#\/schema\/person\/da5eb37e5936738ea4e12be8b429433d"},"description":"Il gruppo di hacker Nobelium \u00e8 tornato: i recenti attacchi sono stati sferrati tramite l\u2019account di un\u2019agenzia di governo statunitense. I filtri anti-phishing completi restano una misura indispensabile.","breadcrumb":{"@id":"https:\/\/www.retarus.com\/blog\/it\/new-wave-of-phishing-attacks-solarwinds-hackers-target-government-and-ngos\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.retarus.com\/blog\/it\/new-wave-of-phishing-attacks-solarwinds-hackers-target-government-and-ngos\/"]}]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.retarus.com\/blog\/it\/new-wave-of-phishing-attacks-solarwinds-hackers-target-government-and-ngos\/#primaryimage","url":"https:\/\/www.retarus.com\/blog\/it\/wp-content\/uploads\/sites\/27\/2021\/06\/jon-moore-bBavss4ZQcA-unsplash.jpg","contentUrl":"https:\/\/www.retarus.com\/blog\/it\/wp-content\/uploads\/sites\/27\/2021\/06\/jon-moore-bBavss4ZQcA-unsplash.jpg","width":1920,"height":1080,"caption":"Schl\u00f6sser Sicherheit Email Security"},{"@type":"BreadcrumbList","@id":"https:\/\/www.retarus.com\/blog\/it\/new-wave-of-phishing-attacks-solarwinds-hackers-target-government-and-ngos\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.retarus.com\/blog\/it\/"},{"@type":"ListItem","position":2,"name":"Una nuova ondata di phishing: gli hacker di SolarWinds attaccano agenzie governative e ONG"}]},{"@type":"WebSite","@id":"https:\/\/www.retarus.com\/blog\/it\/#website","url":"https:\/\/www.retarus.com\/blog\/it\/","name":"Retarus Corporate Blog - IT","description":"Sempre aggiornati","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.retarus.com\/blog\/it\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Person","@id":"https:\/\/www.retarus.com\/blog\/it\/#\/schema\/person\/da5eb37e5936738ea4e12be8b429433d","name":"S\u00f6ren Schulte","url":"https:\/\/www.retarus.com\/blog\/it\/author\/sschulte\/"}]}},"_links":{"self":[{"href":"https:\/\/www.retarus.com\/blog\/it\/wp-json\/wp\/v2\/posts\/5695","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.retarus.com\/blog\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.retarus.com\/blog\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/it\/wp-json\/wp\/v2\/users\/12"}],"replies":[{"embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/it\/wp-json\/wp\/v2\/comments?post=5695"}],"version-history":[{"count":5,"href":"https:\/\/www.retarus.com\/blog\/it\/wp-json\/wp\/v2\/posts\/5695\/revisions"}],"predecessor-version":[{"id":8960,"href":"https:\/\/www.retarus.com\/blog\/it\/wp-json\/wp\/v2\/posts\/5695\/revisions\/8960"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/it\/wp-json\/wp\/v2\/media\/5696"}],"wp:attachment":[{"href":"https:\/\/www.retarus.com\/blog\/it\/wp-json\/wp\/v2\/media?parent=5695"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/it\/wp-json\/wp\/v2\/categories?post=5695"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/it\/wp-json\/wp\/v2\/tags?post=5695"},{"taxonomy":"dipi_cpt_category","embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/it\/wp-json\/wp\/v2\/dipi_cpt_category?post=5695"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}