Skip to main content

Nobelium, il gruppo hacker di Solar Winds torna all’attacco

|

Nobelium, il gruppo hacker russo che si ritiene dietro al massiccio attacco di SolarWinds, lancia una nuova campagna di attacchi.

Ad avvisare è Microsoft: si tratta dello stesso gruppo di hacker legato all’intelligence russa, ritenuto responsabile dell’attacco a SolarWinds circa un anno fa. Il vicepresidente di Microsoft Tom Burt ha annunciato giovedì scorso che circa 3.000 account di posta elettronica in 24 paesi, in più di 150 organizzazioni, sono stati presi di mira nell’ondata di attacchi. Gli hacker hanno utilizzato il nome dell’ex presidente Donald Trump nelle e-mail inviate agli utenti presi di mira, secondo il campione di email phishing pubblcato da Microsoft.

Il gruppo hacker russo avrebbe inviato migliaia di email fraudolente da un account di USAID, con il messaggio: “Donald Trump ha reso pubbliche nuovi accuse sulla frode elettorale”.

Sicurezza.net

Campagne di spionaggio e hacking: mentre Microsoft avvisa che il gruppo APT Nobelium – il collettivo hacker legato all’intelligence russa – ha colpito ancora, un report dell’FSB avvisa che hacker stranieri hanno compromesso le agenzie federali russe in una campagna di spionaggio digitale che i funzionari russi hanno descritto come senza precedenti per portata e raffinatezza.

Campagne di spionaggio e hacking: Russia e USA

Nobelium, Cozy Bear o The Dukes: lo stesso gruppo hacker di Solarwinds

Il gruppo Nobelium era anche dietro l’attacco SolarWinds dello scorso anno, considerato una delle peggiori violazioni informatiche che gli Stati Uniti abbiano mai subito. Nobelium è anche conosciuto come Cozy Bear, the Dukes, oltre ad altri alias. Il gruppo hacker Cozy Bear è stato accusato di avere tentatto inoltre di rubare i dati su vaccini e trattamenti per il COVID-19 che gli Stati Uniti, gli Stati Uniti Regno e Canada stavano sviluppando.

Cozy Bear è stato classificato dal governo federale degli Stati Uniti come minaccia persistente avanzata APT29 si ritiene sia associato con l’intelligence russa. Cozy Bear prende anche i nomi di CozyCar, CozyDuke, Dark Halo, The Dukes, NOBELIUM, Office Monkeys, StellarParticle, UNC2452 e YTTRIO.