Microsoft: attacchi hacker alle istituzioni democratiche in Europa

Microsoft: attacchi hacker alle istituzioni democratiche in Europa

Microsoft ha annunciato di aver individuato una serie di attacchi cibernetici diretti a istituzioni democratiche e organizzazioni senza scopo di lucro. Offre servizi di sicurezza informatica per colmare le lacune emerse

di pubblicata il , alle 13:01 nel canale Sicurezza
Microsoft
 

Microsoft ha individuato una serie di attacchi hacker realizzati tra settembre e dicembre 2018 contro i dipendenti del Consiglio tedesco per le relazioni estere e gli uffici europei di The Aspen Institute e The German Marshall Fund. Lo ha reso pubblico tramite il suo blog ufficiale, in un post in cui offre servizi di sicurezza alle istituzioni democratiche coinvolte.

Redmond sostiene di aver scoperto l'hacking attraverso il Threat Intelligence Center e la propria Unità per i crimini digitali. Gli hacker, secondo Microsoft, hanno preso di mira 104 account di dipendenti residenti in Belgio, Francia, Germania, Polonia, Romania e Serbia.

Nella maggior parte dei casi, gli hacker si servono di collegamenti malevoli e indirizzi email falsificati che sembrano legittimi, con l'obiettivo di ottenere l'accesso alle credenziali dei dipendenti e rilasciare malware all'interno dei circuiti informatici delle istituzioni. Sembra che molti di questi attacchi provengano da un gruppo chiamato Strontium, precedentemente già associato al governo russo.

Si tratta di quello che viene considerato come uno dei più antichi gruppi di spionaggio informatico al mondo, in passato individuato anche con i nomi di APT 28, Fancy Bear, Sofancy e Pawn Storm. Il gruppo di sicurezza CrowdStrike ha affermato che il gruppo potrebbe essere associato all'agenzia di intelligence militare russa GRU.

BSI, agenzia che opera nel campo della cyber security, ha confermato che Strontium, o APT 28, ha perpetrato diverse ondate di attacchi negli ultimi anni contro una vasta gamma di organizzazioni in Germania e altre nazioni europee.

La questione degli attacchi informatici indirizzati alle istituzioni democratiche è tornata d'attualità con l'approssimarsi delle elezioni europee. Come abbiamo riportato ieri, Microsoft non è l'unica a osservare con attenzione il fenomeno dato che Twitter, tra le altre aziende, ha rivisto le norme che regolano le inserzioni pubblicitarie politiche proprio in vista delle elezioni.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

45 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
LukeIlBello21 Febbraio 2019, 14:06 #1
attaccano l'europa e se ne accorge la MS?
chissà come ne saranno venuti a conoscenza?
ecco una (assai) probabile risposta (che spiegherebbe come mai se ne sono accorti loro per primi):
https://www.raymond.cc/blog/smbv2-n...creen-of-death/
Syk21 Febbraio 2019, 14:32 #2
Originariamente inviato da: Redazione di Hardware Upgrade
istituzioni democratiche e organizzazioni senza scopo di lucro

babbo natale esiste
emiliano8421 Febbraio 2019, 14:34 #3
Originariamente inviato da: LukeIlBello
attaccano l'europa e se ne accorge la MS?
chissà come ne saranno venuti a conoscenza?
ecco una (assai) probabile risposta (che spiegherebbe come mai se ne sono accorti loro per primi):
https://www.raymond.cc/blog/smbv2-n...creen-of-death/


un articolo di 9 anni fa aggiornato 2 anni fa?
LukeIlBello21 Febbraio 2019, 14:44 #4
Originariamente inviato da: emiliano84
un articolo di 9 anni fa aggiornato 2 anni fa?


in questi 9 anni sono spariti gli BSOD? non lo sapevo
pure il protocollo SMB, sempre li è, colle sue bellissime condivisioni PERENNEMENTE esposte su internet
provare per credere (come diceva aiazzone),
prendi un pc quasliasi tuo, mettilo su internet segnati l'ip, e scrivi sulla barra di windows explorer: [CODE]\\<ip_dellamacchina>\C$[/CODE]

se poi per sbaglio hai precedentemente condiviso una cartella colla land omestica, abilitando l'utente guest, puoi tranquillamente aprire il prompt dei comandi e scrivere: [CODE]net use \\<ipdellamacchina>\<nome_della_condifvisione> /u:"guest" [/CODE]

come sparare su una crocerossina
emiliano8421 Febbraio 2019, 14:54 #5
Originariamente inviato da: LukeIlBello
pure il protocollo SMB, sempre li è, colle sue bellissime condivisioni PERENNEMENTE esposte su internet

prendi un pc quasliasi tuo, mettilo su internet segnati l'ip, e scrivi sulla barra di windows explorer: [CODE]\\<ip_dellamacchina>\C$[/CODE]

se poi per sbaglio hai precedentemente condiviso una cartella colla land omestica, abilitando l'utente guest, puoi tranquillamente aprire il prompt dei comandi e scrivere: [CODE]net use \\<ipdellamacchina>\<nome_della_condifvisione> /u:"guest" [/CODE]


su win10 il protocollo SMBv1 e' disabilitato

fatto, non succede nulla

se decidi di condividere una cartella condivisa con l'utente guest, te ne assumi le responsabilita'
LukeIlBello21 Febbraio 2019, 15:02 #6
Originariamente inviato da: emiliano84
su win10 il protocollo SMBv1 e' disabilitato

fatto, non succede nulla

se decidi di condividere una cartella condivisa con l'utente guest, te ne assumi le responsabilita'


il problema è che se condividi una cartella col guest, ti si aprono anche le altre di condivisioni..sempre con guest..
io per es non ho mai sharato c$ con nessuno... eppure... (fresca fresca) http://it.tinypic.com/r/123sf8z/9
maxnaldo21 Febbraio 2019, 15:17 #7
Originariamente inviato da: emiliano84
su win10 il protocollo SMBv1 e' disabilitato

fatto, non succede nulla

se decidi di condividere una cartella condivisa con l'utente guest, te ne assumi le responsabilita'


stai parlando con uno che ha visto per l'ultima volta un pc con Windows probabilmente a metà anni 90 e da lì in poi lo chiama winzozz e parla di bsod in ogni news che ne parli o che parli di MS.

lascia perdere
emiliano8421 Febbraio 2019, 15:21 #8
Originariamente inviato da: maxnaldo
stai parlando con uno che ha visto per l'ultima volta un pc con Windows probabilmente a metà anni 90 e da lì in poi lo chiama winzozz e parla di bsod in ogni news che ne parli o che parli di MS.

lascia perdere


ma infatti non lo faccio per lui, ma per i poverini che si trovano a leggere
LukeIlBello21 Febbraio 2019, 15:24 #9
Originariamente inviato da: maxnaldo
stai parlando con uno che ha visto per l'ultima volta un pc con Windows probabilmente a metà anni 90 e da lì in poi lo chiama winzozz e parla di bsod in ogni news che ne parli o che parli di MS.

lascia perdere


se l'avessi visto a metà anni 90 non avrei avuto problemi di attacchi nuke sulla 135/445 visto che, all'epoca, internet non c'era
il problema è che ste news escono ORA non a metà anni 90
maxnaldo21 Febbraio 2019, 15:24 #10
Originariamente inviato da: emiliano84
ma infatti non lo faccio per lui, ma per i poverini che si trovano a leggere


tranquillo, ormai lo conoscono tutti qui dentro.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^