Ne avevamo già parlato, che si voglia chiamarli Seabordium o Cold River, entrambe i nomi sembrerebbero riportare ad un gruppo #hacker di matrice filo russa esperto in Spear Phishing e Social Engineering.
L’ultimo target sembrebbe essere stato: Stewart McDonald dell’SNP :
Il deputato inglese ha affermato che l’hacking sarebbe avvenuto il 13 gennaio e che hanno tentato di intervenire con quanta più celerità possibile per anticipare qualsiasi pubblicazione.
L’agenzia di difesa informatica del Regno Unito ha messo in guardia contro gli attacchi mirati ai politici nelle ultime settimane.
La tecnica di #SpearPhishing utilizzata è stata estremamente targettizzata:
Una mail proveniente dal vero account di posta elettronica di un membro del suo staff, con in allegato un documento protetto da password relativo ad un aggiornamento militare sull’Ucraina.
Quello utilizzato è stato quindi un tema mirato e per nulla estraneo alla vittima, dato l’impegno profuso in Ucraina e valsogli anche un ordine di merito, nonché il suo ruolo come passato portavoce della difesa per SNP.
In conseguenza, aprendo il documento ed inserendo la password, il deputato ha riscontrato solo una pagina vuota, ma ha ritenuto fosse un problema di consultazione in conseguenza dell’uso del cellulare.
Tempo sufficiente si suppone per il gruppo hacker, presumibilmente #ColdRiver, per sottrarre dati e contatti, tuttora non definiti.
A livello di analisi ci poniamo a livelli piuttosto elevati di social engineering:
Partendo da falle di sicurezza e compromissioni potenziali dei membri dei gruppi di lavoro della vittima,
ne si mutuano stile ed abitudini, per costruire quindi esche mirate che tengono conto del profilo sociale, psicologico e lavorativo della vittima.
In risposta possono essere applicati procedurali strutturati, continui monitoraggi e programmi di cyber educazione , in modo da mitigare rischi di questo tipo.
Qui l’articolo completo:
https://www.bbc.com/news/uk-politics-64562832
Qui il report al precedente attacco:
Laboratori di ricerca nucleare nel mirino degli Hacker
#spearphishing #phishing #coldriver #cyberattack #socialengineering #cyberthreat #uk #databreach
