ZProtocol Srl

📧 Il phishing colpisce ancora (la Russia) 🪆

Avete letto il nostro precedente post sul phishing?
I russi no e ne pagano le conseguenze.

📖 Nelle cronache di attacchi informatici e spionaggio, la Russia di solito è protagonista: in questo caso, invece, è la vittima. Curioso è il fatto che lo strumento usato nella campagna di cyber spionaggio sia uno spyware sviluppato dall’azienda milanese Memento Labs, conosciuta fino al 2019 come Hacking Team e coinvolta nel caso WikiLeaks.

🥷 L’attacco hacker appartiene alla categoria APT (Advanced Persistent Threat), definito “hacking di stato”: la sua complessità lo rende realizzabile solo da agenzie di intelligence governative. Gli analisti di Kaspersky, che hanno battezzato l'APT con il nome di ForumTroll, hanno individuato, sui dispositivi compromessi, due spyware, di cui uno è Dante, un prodotto commerciale venduto da Memento Labs.

🎣 ForumTroll ha sfruttato la tecnica di "spear phishing", cioè l’invio di e-mail confezionate su misura (e con estrema cura) che contengono un link che avvia l’installazione del malware. Ha preso di mira testate giornalistiche, università, centri di ricerca, enti governativi e istituti finanziari russi.

📩 L’e-mail, contenente un invito a partecipare al forum dedicato al politico Evgeniy Maksimovich Primakov, aveva toni assolutamente credibili, ma conteneva piccoli errori.

🕵️Questi fanno pensare che il cyber spione sia un governo occidentale: quale sia, visto che gli elenchi dei clienti di aziende come Memento Labs non sono pubblici, è impossibile dirlo. Almeno per il momento.

Nel frattempo, leggete il post sul phishing.

Fonte: https://www.wired.it/article/hacking-team-spyware-made-in-italy-cyberattacco-russia/

Foto di Gerd Altmann da Pixabay