Minacce informatiche del Cremlino: hacker russi intensificano attacchi alle aziende ucraine e occidentali tramite Microsoft 365
In un contesto di crescenti tensioni geopolitiche, gli attori cyber russi, noti con nomi come Fancy Bear, APT28, Sofacy Group e Sednit, stanno rafforzando le loro operazioni offensive indirizzate a organizzazioni che supportano l’Ucraina. Secondo l’agenzia britannica per la sicurezza informatica NCSC, questi hacker sono concentrati su infrastrutture strategiche, tra cui aziende logistiche, istituzioni governative della NATO e telecamere di sorveglianza in punti di confine. La loro tattica principale prevede l’utilizzo di un malware chiamato Authentic Antics, mascherato da messaggi legittimi e email di phishing. Una volta infettato il sistema, il malware apre finestre di accesso fasulle ai servizi Microsoft come Outlook, Exchange Online, SharePoint e OneDrive, consentendo ai malintenzionati di sottrarre credenziali e dati sensibili. Le informazioni trafugate vengono trasmesse successivamente ai server degli aggressori, che le usano per attività di spionaggio e attacchi successivi. Tra gli obiettivi di queste operazioni ci sono anche le aziende logistiche, le unità militari dell’alleanza NATO e i sistemi di videosorveglianza ai posti di confine, strumenti utili per monitorare il trasporto di merci e movimenti tra partner e Ucraina. Parallelamente, la Russia ha intensificato le sanzioni contro membri del GRU, tra cui tre compartimenti e 18 ufficiali, per limitare le attività cyber militari. Le agenzie di intelligence ucraine, da parte loro, usano strumenti di difesa informatica; recentemente, hanno distrutto sistemi informativi, documenti di contratto e dati finanziari di oltre 390 filiali di Gazprom, oltre a sistemi di gestione della pressione e del trasporto di gas naturale. Queste operazioni mirano a ostacolare le attività dello strumento di aggressione, potenzialmente interrompendo le forniture di energia e complicando la logistica nei territori russi, consolidando così la sicurezza nazionale dell’Ucraina e dei suoi alleati internazionali.