Spear Phishing: Cold River colpisce organi istituzionali UK

Spear Phishing ai danni del governo UK

Ne avevamo già parlato, che si voglia chiamarli Seabordium o Cold River, entrambe i nomi sembrerebbero riportare ad un gruppo #hacker di matrice filo russa esperto in Spear Phishing e Social Engineering.
L’ultimo target sembrebbe essere stato: Stewart McDonald dell’SNP :
Il deputato inglese ha affermato che l’hacking sarebbe avvenuto il 13 gennaio e che hanno tentato di intervenire con quanta più celerità possibile per anticipare qualsiasi pubblicazione.

L’agenzia di difesa informatica del Regno Unito ha messo in guardia contro gli attacchi mirati ai politici nelle ultime settimane.
La tecnica di #SpearPhishing utilizzata è stata estremamente targettizzata:
Una mail proveniente dal vero account di posta elettronica di un membro del suo staff, con in allegato un documento protetto da password relativo ad un aggiornamento militare sull’Ucraina.

Quello utilizzato è stato quindi un tema mirato e per nulla estraneo alla vittima, dato l’impegno profuso in Ucraina e valsogli anche un ordine di merito, nonché il suo ruolo come passato portavoce della difesa per SNP.
In conseguenza, aprendo il documento ed inserendo la password, il deputato ha riscontrato solo una pagina vuota, ma ha ritenuto fosse un problema di consultazione in conseguenza dell’uso del cellulare.
Tempo sufficiente si suppone per il gruppo hacker, presumibilmente #ColdRiver, per sottrarre dati e contatti, tuttora non definiti.

A livello di analisi ci poniamo a livelli piuttosto elevati di social engineering:
Partendo da falle di sicurezza e compromissioni potenziali dei membri dei gruppi di lavoro della vittima,
ne si mutuano stile ed abitudini, per costruire quindi esche mirate che tengono conto del profilo sociale, psicologico e lavorativo della vittima.
In risposta possono essere applicati procedurali strutturati, continui monitoraggi e programmi di cyber educazione , in modo da mitigare rischi di questo tipo.

Qui l’articolo completo:
https://www.bbc.com/news/uk-politics-64562832

Qui il report al precedente attacco:

Laboratori di ricerca nucleare nel mirino degli Hacker

#spearphishing #phishing #coldriver #cyberattack #socialengineering #cyberthreat #uk #databreach

Condividi

Post correlati

Phishing attempt of booking.com users

Phishing: tentativi di frode emulando Booking.com

I truffatori stanno cercando di sfruttare la fiducia degli utenti nel brand, provando a sfruttare il sistema di messaggistica e la e-mail di conferma delle prenotazioni dedicato agli albergatori ed host del portale.

Condividi:

Facebook
LinkedIn

Come trovarci

Telefono

Email

Indirizzo

C.so Buenos Aires, 77
20124 – Milano​

Contattaci, ti ricontatteremo il prima possibile.

Come trovarci

Telefono

Email

Indirizzo

C.so Buenos Aires, 77
20124 – Milano​

Contattaci, ti ricontatteremo il prima possibile.

Observere