FireEye teme un attacco informatico in vista delle prossime elezioni Europee

FireEye ha rilevato attività di spionaggio informatico da parte di due gruppi russi, che hanno come obiettivo i governi europei in vista delle prossime elezioni Europee. L’obiettivo di questi attacchi, in continua crescita dalla metà del 2018, sono gli stati membri della NATO.

FireEye ritiene che i due gruppi a capo di questa attività, APT28 e Sandworm Team, siano entrambi sponsorizzati dalla Russia. Oltre a rivolgere le proprie attenzioni ai governi europei, hanno preso di mira i media in Francia e Germania, i gruppi di opposizione in Russia e le organizzazioni LGBT che hanno legami con la Russia. Il metodo più comune di compromissione iniziale è lo spear phishing, che prevede l’invio di email alle vittime, con l’obiettivo di indurle a cliccare su link e allegati malevoli.

Vengono così consegnati documenti con malware o link che portano a siti con finte pagine di login per intercettare le credenziali degli utenti.
Per aumentare le probabilità di successo, gli attaccanti sono soliti utilizzare domini internet simili a quelli che sono di uso comune e quindi considerati sicuri dalle vittime. Per esempio, nell’ultimo periodo, sono state inviate diverse email ai governi europei contenenti link che sembravano rimandare a veri siti web governativi. Le email, inoltre, mostrano un mittente simile a quello autentico, così da indurre i destinatari a cliccare un link per modificare, ad esempio, la propria password, e così condividerla con l’attaccante.

Phishing email

Questi attaccanti cercano poi di avere accesso alle reti delle vittime per raccogliere informazioni, che possano così permettere alla Russia di prendere decisioni politiche più ponderate, oppure prepararsi per diffondere dati e danneggiare un particolare partito o candidato politico prima delle elezioni europee”, ha dichiarato Benjamin Read, Senior Manager of Cyber Espionage Analysis di FireEye.Il legame tra questa attività e le Elezioni Europee deve essere confermato, ma i molteplici sistemi di voto e i partiti politici coinvolti nelle elezioni creano un’ampia superficie di attacco per gli hacker”.

L’attività di APT28 e Sandworm Team sembra essere allineata, ma gli strumenti e i metodi utilizzati dai due gruppi differiscono. Sandworm Team tende a utilizzare strumenti disponibili pubblicamente, mentre APT28 utilizza strumenti costosi e ha sviluppato exploit zero-day. Questa tipologia di attacchi sfrutta delle vulnerabilità nei software, prima ancora che i produttori ne siano a conoscenza e quindi prima ancora che un aggiornamento di sicurezza o patch sia reso disponibile.
Ove possibile, FireEye ha notificato le organizzazioni colpite dopo aver identificato gli attacchi.

Stefano Belviolandi @Stefano_Belviol

Giornalista professionista dal 2000. Da 15 anni, Stefano si occupa di giornalismo Ict maturando competenze anche nel consumer electronics. Stefano ha iniziato la sua esperienza giornalistica nel 1996 presso la redazione economica di ItaliaOggi.

Recent Posts

Crediti deteriorati: spettro o realtà per molte banche?

"Il mercato della gestione dei crediti deteriorati è relativamente nuovo e per questo da un lato comporta una vitalità e…

4 mesi ago

Telelavoro è scelta lungimirante ma la casa offre tranelli inaspettati

Il telelavoro o smart working è una buona scelta sia per le aziende sia per i lavoratori ma attenzione. Ecco…

4 mesi ago

Servizi per il workplace: Ricoh è una multinazionale con uno sguardo locale

Capacità di rispondere alle specifiche esigenze e approccio da system integrator fanno la differenza nella proposta di Ricoh volta a…

4 mesi ago

Gefran presenta INNOWAY. Le idee potranno diventare un concreto progetto

Gefran, specializzata nella progettazione e produzione di sensori, sistemi e componenti per l’automazione, il rapporto con il mondo accademico è…

4 mesi ago

Centro Computer aiuta Atlante nella fase di approvvigionamento

Flessibilità e semplificazione dei processi sono infatti i vantaggi che il contratto di Fleet Management di Centro Computer assicura attraverso…

4 mesi ago

Kaspersky: abbandonare i social media? Si per proteggere la privacy digitale

La sicurezza dei dati personali in internet è sempre un tema vivace. Nonostante i diversi benefici che si possono avere…

4 mesi ago