Allarme phishing a livello globale, ecco il temibile gruppo di malware
Mandiant identifica una nuova campagna di phishing, ecco il nuovo temibile gruppo UNC2559 e i malware utilizzati.
Scritto da Redazione Poker
A dicembre 2020, Mandiant ha rilevato una campagna di phishing a livello globale e ha identificato tre nuove famiglie di malware (DOUBLEDRAG, DOUBLEDROP e DOUBLEBACK).
Nel blog pubblicato al seguente link sono illustrate le funzionalità e i processi utilizzati dal nuovo gruppo di hacker denominato UNC2559.
Mandiant ritiene il gruppo UNC2559 esperto e ben equipaggiato vista la considerevole infrastruttura messa in piedi, la cura e le cautele utilizzate nelle attività di phishing e il grado di sofisticatezza dei malware programmati a livello professionale.
Le vittime di questo Gruppo includono aziende operanti negli Stati Uniti, nell’area EMEA, in Asia e Australia. Questi obiettivi così diversificati suggeriscono che la motivazione delle attività sia quello di ottenere un vantaggio economico.
Mandiant ha osservato che la prima ondata della campagna di phishing si è verificata il 2 dicembre 2020 e una seconda ondata tra l'11 e il 18 dicembre 2020.
Durante la raffica iniziale, Mandiant ha osservato prove che a 28 organizzazioni erano state inviate e-mail di phishing, sebbene il targeting fosse probabilmente più ampio di quanto osservato direttamente. Queste e-mail sono state inviate utilizzando 26 indirizzi e-mail univoci associati al dominio tigertigerbeads <.> Com e solo in un numero limitato di casi è stato visto lo stesso indirizzo utilizzato in più organizzazioni di destinatari. Queste e-mail di phishing contenevano collegamenti in linea a URL dannosi come, hxxp: // fullyhealth-wealth [.] Com / downld-id_mw <redacted> Gdczs, progettati per invogliare la vittima a scaricare un file. UNC2529 ha impiegato almeno 24 diversi domini per supportare questo primo, di un processo in tre fasi.