La Cyber Security è argomento di discussione giornaliera soprattutto per via degli hacker russi che ultimamente stanno escogitando soluzioni sempre più complesse e pericolose da fermare. Una novità è quella degli attacchi russi al cloud aziendale, i ricercatori di Unit 42, unit della società Palo Alto Networks, infatti, sostengono che si sta verificando un’operazione di cyber-spionaggio che utilizza i servizi cloud di Dropbox e Google Drive. In questo modo gli hacker rubano i dati sensibili a obiettivi di alto profilo come ad esempio governi e ambasciate.
Chi sono gli hacker russi
il gruppo Cloaked Ursa, conosciuto anche come Apt29, Nobelium e Cozy Bear che si occupa dell’indagine di Palo Alto Network fa riferimento all’International Intelligence Service russo, che è l’autore di molti attacchi informatici come quello chiamato SolarWinds. La scelta di colpire i cloud deriva dall’intenso uso che si fa soprattutto dalla pandemia in poi e si è visto che Cloaked Ursa si serve dei cloud più importanti per mimetizzarsi e non essere scoperto. I ricercatori dopo attenti studi affermano che “La natura onnipresente di questi servizi e il fatto che milioni di clienti in tutto il mondo li utilizzino, rendono il loro uso per distribuire malware eccezionalmente preoccupante”.
Come funziona il nuovo attacco hacker russo
Come detto questi attacchi hanno obiettivi diplomatici, tanto è che sono partiti attacchi a un’ambasciata straniera in Portogallo e una straniera in Brasile. Questo tipo di attacco ha inizio con e-mail di phishing, che sono occultate da inviti a incontri con ambasciatori ed hanno in allegato un Pdf con un finto programma del giorno e sono associate a un account Dropbox che è, in realtà, un modo per gli hacker di far penetrare il Cobalt Strike all’interno del sistema di chi lo riceve.
“Gli aggressori continueranno a innovare e trovare modi per eludere il rilevamento per raggiungere i loro obiettivi. L’uso di Google Drive e DropBox è un modo a basso costo per sfruttare applicazioni affidabili – ha detto un ricercatore dell’Unità 42 -. In parole povere, significa che puoi facilmente ottenere gratuitamente un numero X di account Google e utilizzarlo per raccogliere informazioni e ospitare malware”. L’unita 42 ha informato Dropbox e Google del fatto che gli hacker russi hanno sferrato numerosi attacchi contro i loro servizi e che sono state pensate e fatte delle azioni per contrastare l’uso improprio degli account e per salvaguardarli, in modo da non avere danni ulteriori.
