Proofpoint: identificata campagna di phishing per colpire la gestione dei rifugiati ucraini

Proofpoint: identificata campagna di phishing per colpire la gestione dei rifugiati ucraini

I ricercatori dell'azienda statunitense di cyber sicurezza hanno identificato un pericoloso malware proveniente da un indirizzo email compromesso che sembra appartenere a un membro del servizio armato ucraino

di pubblicata il , alle 17:11 nel canale Security
Cloud Security
 

Nuovo capitolo della cyberwar in corso tra Ucraina e Russia: i ricercatori statunitensi di Proofpoint hanno identificato una campagna di phishing riconducibile a un indirizzo email (ukr[.]net) che sembra appartenere a un membro del servizio armato ucraino. Il Computer Emergency Response Team ucraino (CERT-UA) e il Servizio Statale di Comunicazioni Speciali e Protezione delle Informazioni dell'Ucraina avevano lanciato una serie di allarmi negli ultimi giorni: il responsabile di questo attacco sembra sia il gruppo "UNC1151", che Proofpoint considera come parte di TA445. Il gruppo di aggressori ha lanciato una serie di campagne di phishing per colpire gli account di posta elettronica privati dei membri del servizio armato ucraino.

Una campagna phishing ideata per ottenere informazioni sulla logistica dei paesi membri della NATO

L'email rilevata da Proofpoint rimandava alla riunione di emergenza del Consiglio di sicurezza della NATO tenutasi lo scorso 23 febbraio 2022. Il messaggio conteneva tra l'altro un pericoloso allegato pronto a scaricare il malware Lua, denominato SunSeed. I ricercatori di Proofpoint attribuiscono questa campagna a un attore piuttosto conosciuto: TA445. 

È molto probabile che le azioni di gruppi come TA445 possano continuare anche nelle prossime settimane: il loro obiettivo sembra quello di raccogliere informazioni sul flusso dei rifugiati provenienti dall'Ucraina e su questioni di rilievo per il governo russo. Il gruppo TA445 (che sembra operare dalla Bielorussia) si è reso protagonista nel recente passato di numerosi operazioni di disinformazione volte a manipolare l’atteggiamento europeo rispetto al flusso dei rifugiati all'interno dei paesi della NATO. In questo caso, il loro obiettivo è quello di ridurre il sostegno occidentale per le entità ucraine coinvolte nel conflitto armato.  

I messaggi email osservati da Proofpoint erano limitati a enti governativi europei e le persone prese di mira possedevano una gamma di competenze e responsabilità professionali. I ricercatori hanno notato una netta preferenza nel colpire individui con responsabilità relative a trasporti, allocazione finanziaria e di budget, amministrative e di trasferimento della popolazione in Europa. La campagna di TA445 fa parte del modello di guerra ibrida impiegato dall'esercito russo e mira a ottenere informazioni sulla logistica che circonda il movimento di fondi, forniture e persone nei paesi membri della NATO. 
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^