Controspionaggio inglese: hacker russi e iraniani fanno spear-phishing in Occidente

I servizi di controspionaggio inglesi lanciano l’allarme. Hacker russi e iraniani stanno conducendo campagne mirate di di phishing contro personalità del giornalismo e della politica occidentale. Il National Cyber Security Center ha pubblicato oggi una serie di contenuti sulle tecniche deglu hacker per penetrare le identità digitali altrui insieme a una serie di consigli per mitigare il danno.

L’obiettivo che russi e iraniani “continuano a perseguire spietatamente” è di “rubare credenziali online e compromettere sistemi potenzialmente sensibili”. Lo ha detto il direttore della agenzia inglese. L’NCSC segnala in particolare le tecniche di spear-phishing. L’utente riceve una email apparentemente innocua con link dannosi, l’intento degli hacker è indurre gli utenti a condividere informazioni sensibili.

Secondo gli inglesi, gruppi hacker russi e iraniani hanno svolto questi attacchi per tutto il 2022 contro obiettivi nel Regno Unito per acquisire dati e informazioni sensibili. Nel mondo accademico, nella difesa, nelle organizzazioni governative, tra politici, giornalisti e attivisti. Nello spear-phishing, l’hacker analizza la identità digitale della vittima personalizzando l’attacco informatico.

Si cerca di instaurare un rapporto con la vittima stessa, per poi usare le tecniche di phishing e derubarla delle sue credenziali. Fino a installare malware sui device del malcapitato. Le mail di aggancio possono contenere falsi inviti a conferenze ed eventi, link con URL a riunioni Zoom, e altre trovate insidiose. Secondo il controspionaggio inglese non c’è un collegamento diretto tra hacker russi e iraniani.