Skip to main content

Blog sulla sicurezza informatica e l’informazione dei sistemi

Andrea Biraghi, Cyber Security manager e direttore della divisione Security and information Systems, lavora da anni per il mantenimento della sicurezza dei sistemi informativi. In una società sempre più digitalizzata ed interconnessa è divenuto ormai indispensabile prendere atto delle minacce esistenti nella rete Internet: solo un costante impegno ed aggiornamento rendono possibile affrontare e combattere i Cyber criminali e riprendersi in fretta dalla loro violazioni. La posta in gioco è alta e la sicurezza dei servizi web è fortemente legata al nostro sviluppo economico: basti pensare al rapido aumento delle connessioni, degli utenti, l’aumento del valore di numerose transazioni effettuate attraverso le reti, la crescita delle imprese legate al commercio elettronico.

hacker di stato

Google alert: aumento di attività da parte di Hacker di stato

Written by admin on . Posted in Cyber Security.

Google avvisa dell’aumento di attività da parte di hacker di stato: nel 2021 in totale 50.000 avvisi, un aumento di quasi il 33% rispetto allo stesso periodo nel 2020. Questo picco è in gran parte dovuto al blocco di una campagna di un gruppo russo noto come APT28 o Fancy Bear.

Hacker di stato: il gruppo APT35

Ma non solo Google si concentra anche su un gruppo legato alle Guardie rivoluzionarie iraniane, noto come APT35, o Charming Kitten, che conduce regolarmente attacchi di phishing, dove, ad esempio, viene utilizzata un’e-mail per indurre qualcuno a consegnare informazioni sensibili o per installare malware.

All’inizio del 2021, APT35 ha compromesso un sito web affiliato a un’università del Regno Unito per ospitare un kit di phishing. Gli aggressori hanno inviato messaggi di posta elettronica con collegamenti a questo sito Web per raccogliere credenziali per piattaforme come Gmail, Hotmail e Yahoo. Agli utenti è stato chiesto di attivare un invito a un webinar (falso) effettuando l’accesso. Il kit di phishing richiederà anche codici di autenticazione inviati ai dispositivi.

APT35 si affida a questa tecnica dal 2017: nel mondo accademico, nel giornalismo, nelle ONG, nella politica estera e nella sicurezza nazionale. Google descrive in dettaglio le forme di attacco del gruppo APT35, che includono: tentativo di caricare spyware nel Google Play Store, attacchi di phishing,  bot sul servizio di messaggistica di Telegram per notificare quando gli utenti sono entrati in un sito di phishing. Google sottolinea e avverte: la Guardia rivoluzionaria iraniana – creato dopo la rivoluzione islamica del 1979 – ha un ruolo chiave nell’ondata di hack sostenuta dallo stato.
Lo stesso gruppo di Teheran – che dispone di un vasto apparato di intelligence – ha preso di mira i membri dello staff della campagna elettorale negli Stati Uniti del 2020.

“Per anni questo gruppo ha dirottato account, distribuito malware e utilizzato nuove tecniche per condurre lo spionaggio in linea con gli interessi del governo iraniano”.

Ajax Bash, membro del team di analisi delle minacce di Google

Leggi anche: Campagne di spionaggio e hacking: Russia e USA