Gli hacker russi avrebbero usato anche Google Drive e Dropbox per i loro attacchi

Gli hacker russi, che hanno violato dozzine di agenzie governative statunitensi nell’incidente di SolarWinds del 2020, stanno utilizzando una nuova tecnica per i loro piani oscuri: nella loro nuova strategia per entrare negli uffici diplomatici di altri paesi hanno deciso di usare Google Drive e Dropbox. A riportarlo è Axios.

LEGGI ANCHE > Microsoft ha registrato tentativi di intrusione da parte di hacker russi in 42 Paesi

La nuova strategia degli hacker russi: usare Google Drive e Dropbox

I ricercatori di Palo Alto Networks hanno affermato che a maggio Cozy Bear, il gruppo di hacker sponsorizzato dallo stato russo, ha condiviso file infetti da malware con ambasciate straniere in Brasile e Portogallo utilizzando Dropbox o lo spazio di archiviazione di Google Drive. Non è chiaro se gli attacchi siano poi effettivamente riusciti. Quello che è certo è che ci sia stata una vera e propria espansione nell’abuso dei servizi cloud da parte degli hacker russi e che l’invasione dell’Ucraina stia creando sempre più nuove preoccupazioni sulla loro attività. Il team di Palo Alto Networks ha tracciato tre tentativi di phishing basati su Dropbox e sui sistemi di archiviazione cloud di Google: due contro le ambasciate in Portogallo e un altro in Brasile. Sarebbe la prima volta che Cozy Bear prende di mira gli strumenti Dropbox. Ma come hanno agito? Gli hacker di Cozy Bear hanno inviato alle ambasciate un’e-mail di phishing: aveva le apparenze di un documento contenente l’agenda per un prossimo incontro con un ambasciatore straniero. Una volta fatto clic sul collegamento, gli utenti sarebbero stati reindirizzati a Dropbox o a Google Drive per scaricare i file sui propri dispositivi. Le vittime che hanno aperto quel file hanno avviato un download sui loro computer: per gli hacker, una backdoor sul sistema per lanciare malware in qualsiasi momento. I ricercatori hanno condiviso queste informazioni sia con Google che con Dropbox e hanno affermato nel rapporto che le due società hanno bloccato l’attività.