Una nuova potenziale campagna di phishing, probabilmente legata al governo Bielorusso, è in atto nelle giornate odierne. Il tutto sembra partire da un account di posta elettronica (ormai compromesso) appartenente alle forze armate ucraine.
Esso sembra colpire alcuni membri del personale del governo Europeo, in particolare di coloro che si occupano della gestione della logistica per quanto riguarda i rifugiati che cercano di addentrarsi nei territori dell’UE dall’Ucraina.
Al momento, secondo i dati trasmessi da Proofpoint, azienda americana che si occupa di sicurezza aziendale, è stato rivelato di come i soccorsi rivolti a questi rifugiati siano presi di mira da un LUA malware chiamato SunSeed.
Il team di ricerca dell’azienda ha commentato:
Questa campagna di phishing rappresenta una mossa che ha preso di mira la NATO attraverso account di posta compromessi durante un periodo di conflitto tra Russia ed Ucraina. Seppur le tecniche utilizzate risultino essere banali e facili da disinnescare se prese individualmente, poste collettivamente hanno la capacità di essere alquanto efficaci.
Inoltre aggiungono:
Mentre il conflitto continua, i ricercatori affermano con certezza che simili attacchi possano avvenire contro governi all’interno dei territori NATO. Inoltre, la possibilità di sfruttare le informazioni sui movimenti effettuati dai profughi in Europa, potrebbe essere direttamente collegabile ai modi di agire di Russia e Bielorussia. Diffondere queste importanti informazioni è un modo per rendere consapevoli le entità colpite preparandole di conseguenza.
Proofpoint afferma che potrebbe trattarsi di Ghostwriter, il gruppo di cyberspionaggio bielorusso, identificato anche come TA445. La connessione non è ancora confermata del tutto, tuttavia il modus operandi sembra proprio il loro.
Citando il collegamento, sembrano essere venute alla luce correlazioni che rimandano ad una loro campagna svoltasi nel 2021 durante la crisi migratoria, chiamata Asylum Ambuscade, nella quale il governo Bielorusso ha convogliato i rifugiati verso il confine polacco. Entrambe le campagne indicano ciò che sembra essere un ibrido tra una guerra dell’informazione e attacchi informatici mirati.
Che cos’è il phishing?
Con il termine phishing si intende un tipo di truffa effettuata su internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.
il termine è una variante di fishing (pescare), e allude all’uso di tecniche sempre più sofisticate per “pescare” dati finanziari e password di un utente.
Fonte: computerweekly.com
