Le agenzie di sicurezza informatica statunitensi e britanniche affermano che le operazioni di hacking del governo straniero stanno sfruttando la pandemia di coronavirus per intensificare gli sforzi di hacking
Le agenzie di sicurezza informatica statunitensi e britanniche hanno avvertito mercoledì che i gruppi di hacker sostenuti dal governo straniero stanno utilizzando i temi del coronavirus per farsi strada nei computer e nelle reti.
I gruppi stanno inviando e-mail di phishing e creando siti Web con soggetti virus COVID-19, con l'obiettivo di indurre gli utenti a fare clic su collegamenti che esporranno i loro computer alla penetrazione o introdurre malware.
Alcuni utilizzano righe dell'oggetto e-mail e SMS come "Aggiornamenti Coronavirus 2020" o "Epidemie di coronavirus nella tua città (emergenza)", mentre altri potrebbero offrire un file allegato con presunti aggiornamenti sulle politiche nazionali per affrontare la pandemia, ha affermato un avviso emesso congiuntamente dalla US Cybersecurity and Infrastructure Agency e dal National Cyber Security Center della Gran Bretagna.
"I gruppi APT stanno utilizzando la pandemia di COVID-19 come parte delle loro operazioni informatiche, loro hanno detto, riferendosi alla designazione "Advanced Persistent Threat" che le agenzie di intelligence occidentali usano per le operazioni di hacking legate ai governi in Russia, Cina, Corea del Nord e Iran.
"Questi attori delle minacce informatiche si mascherano spesso da entità fidate... I loro obiettivi e obiettivi sono coerenti con priorità di vecchia data come lo spionaggio e le operazioni di "hack-and-leak"".
Inoltre, le due agenzie di sicurezza informatica hanno detto, "i cybercriminali stanno usando la pandemia a scopo di lucro, distribuzione di una varietà di ransomware e altri malware".
Hanno rilasciato 2, 500 indirizzi web legati alle truffe, avvertendo che la situazione è "in rapido movimento" per cui l'elenco non è esaustivo.
Hanno fornito esempi di un SMS inviato ai telefoni per annunciare i pagamenti del coronavirus ai residenti, e dicendo di fare clic su un collegamento che viene poi utilizzato per raccogliere informazioni personali e bancarie.
L'ondata di telelavoro nella pandemia di COVID-19 ha creato maggiori opportunità per le operazioni di hacking criminali e sostenute da governi stranieri per penetrare nelle reti di computer, secondo le agenzie di sicurezza informatica statunitensi e britanniche
Numerose e-mail di phishing in più lingue fingono di provenire dall'Organizzazione mondiale della sanità.
Uno inviato agli italiani pretende di provenire da un medico anziano dell'OMS e ha un documento allegato che dettaglia "precauzioni necessarie per combattere l'infezione".
L'allegato introduce un file batch nel computer che apre la strada a un bot per permeare il sistema informatico dell'utente.
Un sito Web fasullo finge di essere una pagina ufficiale del governo britannico per richiedere l'assistenza COVID-19 per rubare dati personali e finanziari.
Inoltre, i due gruppi di sicurezza informatica hanno detto, gli hacker stanno cercando di sfruttare i tipi di servizi di rete utilizzati da milioni di persone per lavorare da casa.
Mettono in guardia dall'uso diffuso di strumenti VPN che sembrano offrire sicurezza ma in realtà sono comunemente sfruttati dagli hacker, compresi i prodotti Citrix, Impulso sicuro, Fortinet e Palo Alto.
E gli hacker hanno preso di mira app per conferenze come quelle di Zoom e Microsoft Teams, hanno notato.
"I cyber-attori dannosi stanno dirottando riunioni online che non sono protette da password o che utilizzano software senza patch, " loro hanno detto.
© 2020 AFP
