Hacker russi, attivi nella campagna di spionaggio SolarWinds hanno condotto una nuova ondata di attacchi informatici globali hackerando un sistema di posta elettronica utilizzato da un’agenzia governativa degli Stati Uniti.
Microsoft ha affermato che l’attacco ha colpito 3.000 account di posta elettronica del governo degli Stati Uniti presso 150 agenzie. Lo hanno descritto come un “incidente attivo” in almeno 24 Paesi.
John Hultquist, Vice President of Analysis, Mandiant Threat Intelligence: “FireEye ha monitorato più ondate di e-mail di spear phishing inviate da marzo 2021. Oltre ai contenuti USAID, gli hacker hanno sfruttato una varietà di esche, comprese note diplomatiche e inviti dalle ambasciate. Tutte queste operazioni si sono concentrate su Governo, Think Tank e Organizzazioni correlate che sono tradizionalmente prese di mira dalle operazioni dell’SVR.
Sebbene l’attività di SolarWinds si sia distinta per la furtività e la disciplina, le operazioni di spearphishing di ampia portata rappresentavano un tempo il biglietto da visita degli operatori dell’SVR che spesso effettuavano dirompenti campagne di phishing. Quelle operazioni erano spesso efficaci, ottenendo tra gli altri obiettivi, l’accesso ai principali uffici governativi. Sebbene le e-mail di spear phishing siano state identificate rapidamente, prevediamo che qualsiasi azione post-compromissione da parte di questi attori sarà altamente qualificata e furtiva.
L’attività più recente sembra essere aumentata proprio mentre le compromissioni basati sulla catena di approvvigionamento stavano rallentando. Data la natura sfacciata di questo incidente, non sembra che l’SVR sia disposto a limitare la propria attività di spionaggio informatico, per non parlare degli sforzi per nascondere nuove attività. Questo incidente ci ricorda che lo spionaggio informatico è qui per restare”.
