La ricerca condotta da Kaspersky ha rivelato che il gruppo di hacker collegato agli attacchi informatici nell’area del conflitto russo-ucraino, Bad Magic (noto anche come Red Stinger), potrebbe essere attivo da molto più tempo di quanto inizialmente pensato. La portata degli attacchi si è allargata a includere individui, entità diplomatiche e organizzazioni di ricerca nell’Ucraina occidentale e centrale. Il gruppo è noto per utilizzare un inedito framework modulare denominato CloudWizard, che ha la capacità di catturare schermate, registrare microfoni, registrare tasti, catturare password e raccogliere le caselle di posta Gmail. Malwarebytes ha identificato cinque ondate di attacchi di spionaggio montati dal gruppo risalenti a dicembre 2020. Ulteriori indagini hanno collegato CloudWizard a malware più vecchi come Prikormka e BugDrop, che sono stati utilizzati per attaccare i separatisti anti-governativi a Donetsk e Luhansk, così come funzionari governativi ucraini, politici e giornalisti almeno dal 2008. Si ritiene che l’attore minaccioso dietro queste operazioni abbia continuato a migliorare il proprio set di strumenti e a bersagliare organizzazioni di interesse per oltre 15 anni.
Source: Hackernews
Per mitigare queste potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.