hacker-russi-colpsciono-le-ambacsiate-europee

Gli hacker russi hanno apparentemente lanciato attacchi informatici contro le ambasciate europee. Check Point Research riporta che gli aggressori hanno tentato di compromettere i PC presso le ambasciate in paesi come l’Italia, le Bermuda e il Kenya ingannando i funzionari nel caricare malware.

Spesso hanno inviato via e-mail fogli di calcolo Excel con macro dannose che avrebbero preso possesso del computer dando la possibilità di controllarlo dall’esterno.

Attacchi simili anche a vittime di lingua russa

Gli hacker hanno preso di mira le ambasciate europee in Nepal, Guyana, Kenya, Italia, Liberia, Bermuda e Libano. Una volta aperti i file Excel, gli hacker sono stati in grado di ottenere il pieno controllo del computer infetto. Questo tramite l’installazione di un software installato chiamato TeamViewer, un popolare servizio di accesso remoto.

“È difficile dire se ci sono motivi geopolitici alla base di questa campagna osservando solo l’elenco dei paesi presi di mira”, afferma il comunicato stampa, “poiché non si trattava di una regione specifica e le vittime provenivano da luoghi diversi nel mondo.”

Leggi anche:  WhatsApp: gli utenti non potranno più salvare le immagini del profilo

Anche i funzionari delle finanze pubbliche sono stati oggetto di questi attacchi. Check Point nota che queste vittime erano di particolare interesse per gli hacker.

Tuttavia, gli aggressori non sembrano essere supportati dallo stato. Hanno anche attaccato funzionari governativi presso “diverse” autorità fiscali. Uno dei colpevoli, soprannominato EvaPiks, è stato collegato a un forum di hacking in cui il furto di carte era oggetto di discussione. Gli intrusi potrebbero essere “motivati ​​finanziariamente” sulla base di queste prove, ha affermato Check Point.

Gli hacker sembravano molto sofisticati, pianificando attentamente gli attacchi. Utilizzavano documenti di richiamo fatti su misura per gli interessi della loro vittima e indirizzando specifici funzionari governativi. Allo stesso tempo, altre fasi dell’attacco sono state eseguite con meno cautela, lasciando le informazioni personali e la cronologia di navigazione.