Cyber security

Gli hacker russi avrebbero usato anche Google Drive e Dropbox per i loro attacchi

A maggio Cozy Bear, il gruppo di hacker sponsorizzato dallo stato russo, ha condiviso file infetti da malware con ambasciate straniere in Brasile e Portogallo

Clarissa Cancelli 20 Lug 2022
article-post
Aggiungi Giornalettismo tra le tue fonti preferite su Google

Gli hacker russi, che hanno violato dozzine di agenzie governative statunitensi nell’incidente di SolarWinds del 2020, stanno utilizzando una nuova tecnica per i loro piani oscuri: nella loro nuova strategia per entrare negli uffici diplomatici di altri paesi hanno deciso di usare Google Drive e Dropbox. A riportarlo è Axios.

LEGGI ANCHE > Microsoft ha registrato tentativi di intrusione da parte di hacker russi in 42 Paesi

La nuova strategia degli hacker russi: usare Google Drive e Dropbox

I ricercatori di Palo Alto Networks hanno affermato che a maggio Cozy Bear, il gruppo di hacker sponsorizzato dallo stato russo, ha condiviso file infetti da malware con ambasciate straniere in Brasile e Portogallo utilizzando Dropbox o lo spazio di archiviazione di Google Drive. Non è chiaro se gli attacchi siano poi effettivamente riusciti. Quello che è certo è che ci sia stata una vera e propria espansione nell’abuso dei servizi cloud da parte degli hacker russi e che l’invasione dell’Ucraina stia creando sempre più nuove preoccupazioni sulla loro attività. Il team di Palo Alto Networks ha tracciato tre tentativi di phishing basati su Dropbox e sui sistemi di archiviazione cloud di Google: due contro le ambasciate in Portogallo e un altro in Brasile. Sarebbe la prima volta che Cozy Bear prende di mira gli strumenti Dropbox. Ma come hanno agito? Gli hacker di Cozy Bear hanno inviato alle ambasciate un’e-mail di phishing: aveva le apparenze di un documento contenente l’agenda per un prossimo incontro con un ambasciatore straniero. Una volta fatto clic sul collegamento, gli utenti sarebbero stati reindirizzati a Dropbox o a Google Drive per scaricare i file sui propri dispositivi. Le vittime che hanno aperto quel file hanno avviato un download sui loro computer: per gli hacker, una backdoor sul sistema per lanciare malware in qualsiasi momento. I ricercatori hanno condiviso queste informazioni sia con Google che con Dropbox e hanno affermato nel rapporto che le due società hanno bloccato l’attività.