Questo articolo è stato pubblicato da questo sito
Non è solo l’Italia a essere nel mirino dei cybercriminali. Stando a un rapporto recentemente pubblicato dall’Agenzia nazionale francese per la sicurezza dei sistemi informativi (Anssi), la cybergang russa APT28 – nota anche come “Strontium” o “Fancy Bear” – sta prendendo di mira enti governativi, aziende, università, istituti di ricerca e think tank in Francia “a fini di spionaggio” da settembre 2021. Attacchi ben mirati e difficili da rilevare, considerando che questi criminali informatici tendono a colpire “apparecchiature scarsamente monitorate e situate ai margini” dei sistemi delle organizzazioni colpite, spesso anche senza aprire alcuna backdoor sulle reti compromesse.
Nonostante questo, l’Anssi è riuscita a reperire alcuni dettagli specifici riguardo i cyberattacchi del gruppo filorusso ai danni delle istituzioni francesi. Tra marzo 2022 e giugno 2023, per esempio, i cybercriminali sono riusciti a infiltrarsi nei sistemi informatici delle vittime sfruttando alcune delle vulnerabilità di Microsoft Outlook. E ad aprile hanno portato avanti una campagna di phishing che gli ha permesso di mettere le mani sui dati dei dispositivi colpiti. Insomma, la cybergang APT28 sembra essere interessata soprattutto all’esfiltrazione di dati, che riesce a ottenere recuperando le credenziali di autenticazione degli utenti attraverso attacchi mirati, oppure utilizzando strumenti che consentono di accedere alle informazioni archiviate nel browser web della vittima, come i cookie di autenticazione.
In tutti questi casi, però, l’obiettivo prediletto dai criminali informatici russi è la posta elettronica delle vittime, attraverso la quale si assicurano l’accesso ai dispositivi e ai sistemi delle organizzazioni francesi, così da poter mettere indisturbati le mani sui loro dati sensibili. Proprio per questo, l’Anssi ha consigliato una serie di accorgimenti volti a rafforzare la sicurezza dei sistemi aziendali, così da evitare di essere bersagliati dai cybercriminali. Tra questi, l’utilizzo costante di piattaforme sicure, che possano evitare deviazioni o dirottamenti della posta elettronica, così pure come l’implementazione di alcune funzionalità specifiche per identificare e-mail dannose.
