Microsoft: hacker nordcoreani attaccano la Russia

1 year ago 174

Anche Microsoft ha iniziato a far bloccare notizie da app e siti riconducibili alla Russia a seguito dell’attacco in corso in Ucraina.

8 SETTEMBRE 2023 | Secondo un nuovo report di Microsoft gruppi di hacker nordcoreani avrebbero intrapreso cyberattacchi alla Russia approfittando della guerra in Ucraina al fine di rubare informazioni sensibili.

Diverse minacce nordcoreane hanno recentemente preso di mira il governo e l’industria della difesa russi fornendo contemporaneamente supporto materiale alla Russia nella sua guerra in Ucraina. Nel marzo del 2023, Ruby Sleet ha compromesso un istituto di ricerca aerospaziale in Russia. Inoltre, Onyx Sleet (PLUTONIUM) ha compromesso un dispositivo appartenente a un’università russa all’inizio di marzo. Separatamente, un account di un aggressore attribuito a Opal Sleet (OSMIUM) ha inviato e-mail di phishing ad account appartenenti a enti governativi e enti diplomatici governativi russi durante lo stesso mese. La Corea del Nord potrebbero approfittare dell’opportunità di raccogliere informazioni sulle entità russe a causa dell’attenzione del Paese per la guerra in Ucraina.

12 AGOSTO 2023 | Secondo un nuovo report, dopo la sospensione delle vendite di prodotti e servizi, sembrerebbe che a partire da settembre Microsoft bloccherà anche il rinnovo delle licenze per i prodotti e i servizi che ancora erano in uso in Russia.

16 GIUGNO 2023 | Microsoft torna a mettere in guardia dalla minaccia di cyberattacchi attualmente in corso da parte della Russia ai danni dell’Ucraina. Interessante notare come il gruppo di hacker denominato Cadet Blizzard abbia iniziato gli attacchi prima ancora dell’inizio del vero e proprio conflitto, iniziato a febbraio 2022.

I team di intelligence sulle minacce di Microsoft hanno monitorato un’ondata di attacchi informatici da parte di un attore che chiamiamo Cadet Blizzard associato al GRU russo. Questi attacchi, iniziati nel febbraio 2023, hanno preso di mira agenzie governative e fornitori di servizi IT in Ucraina. Ora possiamo anche attribuire a Cadet Blizzard i distruttivi attacchi di tergicristallo WhisperGate contro l’Ucraina rilevati da Microsoft nel gennaio 2022 prima dell’invasione della Russia.

2 MAGGIO 2023 | Secondo un nuovo report del governo Ucraino, un gruppo di hacker russi avrebbe sfruttato Windows Update per veicolare attacchi a enti governativi. Nello specifico, sarebbero state distribuite e-mail infette contenenti istruzioni per aggiornare il sistema operativo Microsoft.

Nell’aprile 2023, il team di risposta alle emergenze informatiche del governo dell’Ucraina CERT-UA ha registrato casi di distribuzione di e-mail con oggetto “Windows Update” tra gli organi governativi dell’Ucraina, inviati, apparentemente, per conto degli amministratori di sistema dei dipartimenti. La lettera di esempio contiene “istruzioni” in ucraino per “aggiornamenti per la protezione dagli attacchi degli hacker”, nonché immagini grafiche del processo di avvio di una riga di comando ed esecuzione di un comando di PowerShell.

14 APRILE 2023 | Microsoft torna a mettere in guardia da possibili infiltrazioni dell’intelligence russa. Stavolta a essere coinvolte potrebbero essere le community dei gamer che rischierebbero di essere sfruttate per far circolare informazioni sensibili come alcuni documenti del governo americano sulla guerra in Ucraina. A tal proposito, recentemente sarebbero stati coinvolti dei server Discord di Minecraft.

Microsoft President @BradSmi says the Wagner Group and Russian intelligence have been working to penetrate gaming communities to use them “as a place to get information into circulation.” pic.twitter.com/F7CCmaqOvu

— Semafor (@semafor) April 12, 2023

5 DICEMBRE 2022 | Microsoft mette in guardia da una probabile imminente ondata di nuovi attacchi hacker russi a scapito dell’Ucraina e possibilmente a tutti gli stati e istituzioni venuti in suo aiuto come l’Italia.

Recenti tendenze suggeriscono che il mondo dovrebbe essere preparato per diverse linee di potenziali attacchi russi nel dominio digitale nel corso di questo inverno. In primo luogo, possiamo aspettarci una continuazione dell’offensiva informatica russa contro le infrastrutture critiche ucraine. Dovremmo anche essere preparati alla possibilità che la recente esecuzione di un attacco in stile ransomware – noto come Prestige – da parte di attori dell’intelligence militare russa in Polonia possa essere un presagio dell’ulteriore estensione degli attacchi informatici da parte della Russia oltre i confini dell’Ucraina. Tali operazioni informatiche potrebbero prendere di mira quei paesi e quelle aziende che quest’inverno forniranno all’Ucraina catene di approvvigionamento vitali di aiuti e armi. In secondo luogo, dovremmo anche essere preparati affinché le operazioni di influenza abilitate alla informatica che prendono di mira l’Europa siano condotte parallelamente all’attività di minaccia informatica. La Russia cercherà di sfruttare le crepe nel sostegno popolare all’Ucraina per minare le coalizioni essenziali per la resilienza dell’Ucraina, sperando di compromettere il flusso di aiuti umanitari e militari nella regione. La buona notizia è che, se dotato di maggiori informazioni, un pubblico esperto di media può agire con consapevolezza e giudizio per contrastare questa minaccia.

3 NOVEMBRE 2022 | Microsoft ha annunciato di aver prorogato il proprio sostegno all’Ucraina per tutto il 2023 con un ulteriore aiuto di 100 milioni di Dollari in termini di servizi tecnologici per un totale di 400 milioni dall’inizio del conflitto.

Oggi annunciamo che Microsoft estenderà gratuitamente il supporto tecnologico all’Ucraina per tutto l’anno solare 2023. Ciò impegna la nostra azienda a fornire ulteriori aiuti tecnologici per un valore di circa 100 milioni di Dollari, che garantiranno che le agenzie governative, le infrastrutture critiche e altri settori in Ucraina possono continuare a gestire la propria infrastruttura digitale e servire i cittadini tramite Microsoft Cloud. 

16 AGOSTO 2022 | Microsoft continua a “mettere i bastoni tra le ruote” alla Russia. Nelle scorse ore è stata completata un’operazione per mettere fine alle attività di phishing di un gruppo di cybercriminali denominato SEABORGIUM. Quest’ultimo, sponsorizzato con ottime probabilità dal governo russo, prendeva di mira numerosi paesi della NATO col fine di rubare credenziali e dati.

Il Microsoft Threat Intelligence Center (MSTIC) ha osservato e intrapreso azioni per interrompere le campagne lanciate da SEABORGIUM, un attore che Microsoft ha monitorato dal 2017. SEABORGIUM è un attore di minacce che ha origine dalla Russia, con obiettivi e vittimologia che si allineano strettamente con gli interessi dello stato russo. Le sue campagne coinvolgono persistenti campagne di phishing e furto di credenziali che portano a intrusioni e furto di dati. 

6 LUGLIO 2022 | Nei gironi scorsi Microsoft ha ricevuto un Premio per la pace simbolico tramite il vice-primo ministro da parte del presidente dell’Ucraina Zelensky per ringraziare del supporto e l’aiuto fornito a seguito della guerra a opera della Russia.

We appreciate this recognition. You can count on us for continued support. https://t.co/hKyQZTSFbA

— Brad Smith (@BradSmi) July 4, 2022

23 GIUGNO 2022 | Stando a ulteriori report, sembrerebbe che Microsoft abbia provveduto a bloccare il download di Windows 10 e 11 anche tramite Windows Update, compreso il programma di anteprima Insider Preview.

19 GIUGNO 2022 | Stando ad alcuni report delle scorse ore, a partire dal 16 giugno Microsoft avrebbe bloccato il download di ISO e altri strumenti per scaricare Windows dal territorio russo, come mostrano le immagini di errore nel tentativo di accesso.

8 GIUGNO 2022 | Secondo un nuovo report di Bloomberg, Microsoft avrebbe deciso di chiudere le attività della filiale di 400 dipendenti in Russia tre mesi dopo l’inizio del conflitto in Ucraina. I contratti in vigore continueranno a essere onorati fino al loro termine dopo la cessazione delle vendite.

Come risultato delle modifiche alle prospettive economiche e dell’impatto sulla nostra attività in Russia, abbiamo preso la decisione di ridurre significativamente le nostre operazioni in Russia. Continueremo ad adempiere ai nostri obblighi contrattuali esistenti con i clienti russi mentre la sospensione di nuove vendite rimane in vigore.

28 APRILE 2022 | Stando a un nuovo report di Microsoft, la Russia avrebbe colpito l’Ucraina con centinaia di attacchi informatici a obiettivi sensibili come governo, istituzioni e servizi. Inoltre è stata notata una correlazione con le tempistiche degli attacchi militari a partire dall’inizio dell’invasione, confermando che si tratta di una vera e propria guerra ibrida.

A partire da poco prima dell’invasione, abbiamo visto almeno sei diversi attori-stato-nazione allineati con la Russia lanciare più di 237 operazioni contro l’Ucraina, inclusi attacchi distruttivi che sono in corso e minacciano il benessere dei civili. Gli attacchi distruttivi sono stati accompagnati anche da ampie attività di spionaggio e intelligence. Gli attacchi non solo hanno degradato i sistemi delle istituzioni in Ucraina, ma hanno anche cercato di interrompere l’accesso delle persone a informazioni affidabili e servizi essenziali per la vita da cui dipendono i civili, e hanno tentato di scuotere la fiducia nella leadership del paese. Abbiamo anche osservato una limitata attività di attacco di spionaggio che coinvolge altri Stati membri della NATO e alcune attività di disinformazione.

L’uso da parte della Russia degli attacchi informatici sembra essere fortemente correlato e talvolta direttamente sincronizzato con le sue operazioni militari cinetiche che prendono di mira servizi e istituzioni cruciali per i civili.

9 APRILE 2022 | Microsoft ha annunciato di aver bloccato ben sette domini utilizzati dagli hacker russi per effettuare attacchi informatici alle istituzioni ucraine, statunitensi ed europee.

Di recente abbiamo osservato attacchi contro entità ucraine da Strontium, un attore russo collegato al GRU che seguiamo da anni. Questa settimana siamo stati in grado di interrompere alcuni degli attacchi di Strontium contro obiettivi in ​​Ucraina. Mercoledì 6 aprile abbiamo ottenuto un’ingiunzione del tribunale che ci autorizzava a prendere il controllo di sette domini Internet che Strontium stava utilizzando per condurre questi attacchi. Da allora abbiamo reindirizzato questi domini a una voragine controllata da Microsoft, consentendoci di mitigare l’uso corrente di questi domini da parte di Strontium e abilitare le notifiche delle vittime.

23 MARZO 2022 | Dopo i precedenti provvedimenti a inizio marzo, Microsoft ha pubblicato un nuovo aggiornamento sulle disposizioni prese a favore dell’Ucraina, tra le quali una importante donazione complessiva di 35 milioni di Dollari e altri aiuti, mettendo a disposizione i propri servizi.

  1. Microsoft ha ora impegnato oltre 35 milioni di Dollari per sostenere l’assistenza umanitaria e gli sforzi di soccorso per l’Ucraina. Ciò include oltre 18 milioni di Dollari di tecnologia Microsoft per aiutare organizzazioni come l’Azione umanitaria polacca a rispondere a esigenze critiche e altre che forniscono servizi sul campo.
  2. Le donazioni dei dipendenti Microsoft sono state eguagliate dall’azienda 2:1, con la conseguente raccolta di oltre 13,5 milioni di Dollari fino ad oggi a sostegno delle organizzazioni che lavorano sia all’interno dell’Ucraina che ai rifugiati che sono fuggiti nei paesi vicini. Questi fondi sono forniti a importanti ONG con la missione di aiutare gli ucraini.
  3. Di recente abbiamo applicato la nostra capacità con RiskIQ di guardare “fuori dentro” per identificare le vulnerabilità della sicurezza informatica nei sistemi governativi ucraini. Di conseguenza, abbiamo fornito al governo ucraino un elenco di sistemi esposti e vulnerabili che avevano vulnerabilità ed esposizioni comuni ad alto impatto (CVE) senza patch che potrebbero fornire un punto d’appoggio per gli aggressori.
  4. Abbiamo implementato protezioni tecniche di sicurezza informatica a dozzine di organizzazioni mirate di concerto con il governo ucraino, oltre a fornire licenze e servizi che consentono alle organizzazioni in Ucraina di operare spostando i servizi software critici dai server locali al cloud.
  5. I team di Microsoft Disaster Response hanno ora lavorato o completato 67 progetti in meno di quattro settimane per assistere i gruppi che si trovano o aiutano l’Ucraina. Il team ha ricevuto oltre 130 richieste di missione da organizzazioni governative, senza scopo di lucro e commerciali che assistono i bisognosi e continuerà a lavorare attraverso ulteriori richieste.
  6. Il nostro team Skype ha esteso le chiamate gratuite da e verso l’Ucraina di altre due settimane, fornendo già oltre 6,5 milioni di minuti di chiamate, aiutando gli ucraini a rimanere in contatto con il mondo.

4 MARZO 2022 | In aggiunta al blocco di app e contenuti degli scorsi giorni, con un nuovo comunicato appena diffuso, Microsoft ha annunciato di aver sospeso anche le vendite di nuovi prodotti e servizi in Russia, in ottemperanza alle decisioni in termini di sanzioni.

Annunciamo oggi che sospenderemo tutte le nuove vendite di prodotti e servizi Microsoft in Russia. Inoltre, ci stiamo coordinando da vicino e lavorando a stretto contatto con i governi degli Stati Uniti, dell’Unione Europea e del Regno Unito e stiamo interrompendo molti aspetti della nostra attività in Russia, in conformità con le decisioni in materia di sanzioni governative.

Microsoft Vs. Russia

In accordo con i provvedimenti presi dall’UD, anche Microsoft sta provvedendo a bloccare app e siti web per evitare la diffusione di notizie di propaganda russa e la disinformazione. In particolare sono stati bloccati tutti i contenuti dei giornali Russia Today e Sputnik su MSN, Start, Bing e le relative app del Microsoft Store.

Ci stiamo muovendo rapidamente per adottare nuove misure per ridurre l’esposizione della propaganda di stato russa, nonché per garantire che le nostre piattaforme non finanzino inavvertitamente queste operazioni. In conformità con la recente decisione dell’UE, la piattaforma Microsoft Start (incluso MSN.com) non visualizzerà alcun contenuto RT e Sputnik sponsorizzato dallo stato. Stiamo rimuovendo le app di notizie RT dal nostro app store di Windows e declassando ulteriormente i risultati di ricerca di questi siti su Bing in modo che restituiscano collegamenti RT e Sputnik solo quando un utente intende chiaramente navigare su quelle pagine. Infine, stiamo vietando tutti gli annunci pubblicitari di RT e Sputnik attraverso la nostra rete pubblicitaria e non inseriremo alcuna pubblicità dalla nostra rete pubblicitaria su questi siti.

Il blocco dei contenuti si unisce alle altre iniziative per venire in soccorso al governo e popolo ucraino, come la protezione dagli attacchi informatici che in questi giorni stanno colpendo duramente l’Ucraina, oltre che fornire sostegno per l’assistenza umanitaria e tutela dei dipendenti.

Diverse ore prima del lancio di missili o del movimento dei carri armati il ​​24 febbraio, il Threat Intelligence Center (MSTIC) di Microsoft ha rilevato un nuovo round di attacchi informatici offensivi e distruttivi diretti contro l’infrastruttura digitale dell’Ucraina. Abbiamo immediatamente informato il governo ucraino della situazione, inclusa la nostra identificazione dell’uso di un nuovo pacchetto di malware (che abbiamo chiamato FoxBlade) e fornito consulenza tecnica sui passaggi per prevenire il successo del malware. (Entro tre ore da questa scoperta, le firme per rilevare questo nuovo exploit sono state scritte e aggiunte al nostro servizio anti-malware Defender, aiutando a difenderci da questa nuova minaccia.) Negli ultimi giorni, abbiamo fornito informazioni sulle minacce e suggerimenti difensivi all’ucraino funzionari per quanto riguarda gli attacchi a una serie di obiettivi, comprese le istituzioni e i produttori militari ucraini e molte altre agenzie governative ucraine. Questo lavoro è in corso.

Che ne pensate di questa faccenda? Ditecelo nei commenti.

Articolo di Windows Blog Italia
Fonte | Microsoft

Read Entire Article