Gli Stati Uniti e il Regno Unito rivelano password che spruzzano attacchi contro le istituzioni sanitarie

Password Spraying Against Healthcare Organizations

La pandemia di COVID-19 ha inghiottito praticamente l'intero pianeta, ed è sicuro dire che non esiste un paese che possa veramente affermare di non essere danneggiato dal nuovo virus. In tutto il mondo, le più grandi aziende farmaceutiche e le scintille più brillanti nel campo dell'assistenza sanitaria stanno correndo contro il tempo per trovare un modo di curare ed eliminare la malattia e, fortunatamente, dicono tutti di aver fatto qualche progresso. Purtroppo, sembra che la politica possa intralciarsi.

COVID-19 e hacker sponsorizzati dallo stato

Da quando è iniziata, la pandemia di coronavirus è stata sfruttata dagli hacker, principalmente nella parte di ingegneria sociale degli attacchi in cui gli utenti devono essere ingannati in un'azione che alla fine porta a un'infezione da malware o alla perdita di dati personali. Phisher, operatori di ransomware e distributori di malware usano tutti il trucco, ma non sono solo loro.

All'inizio di aprile, il Dipartimento della sicurezza interna degli Stati Uniti (DHS) e il National Cyber Security Centre (NCSC) del Regno Unito hanno emesso un avviso congiunto alle organizzazioni critiche secondo cui i gruppi di Advance Persistent Threat (APT), hackerando le squadre sponsorizzate dai governi, stanno usando la pandemia COVID-19 nelle loro operazioni. L'allerta ha affermato che l'epidemia di coronavirus è stata ampiamente utilizzata come motivo nei soggetti, nei corpi e negli allegati delle e-mail di phishing e gli utenti sono stati invitati a prestare maggiore attenzione ai messaggi con cui interagiscono, anche se sembrano provenire da fonti legittime. In questi casi, COVID-19 è stato usato come esca, ma in attacchi informatici più recenti, svolge un ruolo diverso.

Gli APT puntano su organizzazioni sanitarie incaricate di ricercare COVID-19

Un avviso più recente emesso anche da DHS e NCSC afferma che gli APT stanno ora attaccando le organizzazioni sanitarie e accademiche che stanno lavorando per combattere il coronavirus. Queste sono le istituzioni che cercano un trattamento efficace e un vaccino contro la malattia e sono apparentemente sotto attacco da parte di alcuni degli hacker più elitari del mondo.

A differenza dei normali criminali informatici, i gruppi APT sono collettivi ben finanziati che non hanno bisogno di pensare a cose banali come risorse limitate. Secondo l'avviso, il loro obiettivo quando si attaccano le organizzazioni sanitarie negli Stati Uniti e nel Regno Unito è quello di rubare "informazioni personali, proprietà intellettuale e intelligence che si allineano alle priorità nazionali". In altre parole, i governi di alcuni paesi stanno cercando di imparare come stanno i loro colleghi.

L'allerta stessa ha smesso di nominare gli stati che stanno cercando di rubare le informazioni vitali, ma secondo fonti del New York Times, l'FBI punterà presto il dito contro la Cina.

Gli APT utilizzano la password spray nei loro attacchi

Gli aggressori potrebbero essere sofisticati, ma gli attacchi stessi non lo sono. Secondo l'avvertimento del Regno Unito e degli Stati Uniti, gli APT incaricati di spiare gli sforzi anti-coronavirus di altri paesi stanno attualmente utilizzando una tecnica nota come spruzzo di password.

In sostanza, l'irrorazione delle password è una forma di forza bruta. In un attacco a spruzzo di password, gli hacker prendono un elenco di password di uso comune e le provano tutte con nomi utente che possono essere utilizzati dai dipendenti dell'organizzazione di destinazione. Purtroppo, anche le persone incaricate di lavori importanti come la ricerca di una soluzione a una pandemia globale non prestano sufficiente attenzione alle loro password, motivo per cui gli attacchi con spruzzo di password hanno successo.

Una buona igiene delle password può rendere completamente inutili gli sforzi degli APT e le autorità hanno nuovamente sollecitato tutti a utilizzare credenziali complesse e univoche e l'autenticazione a due fattori quando lavorano con dati vitali. Se le persone seguono questo consiglio, gli APT dovranno provare altre tecniche, ed è una scommessa abbastanza sicura che non si arrenderanno.

Sfortunatamente, l'unica conclusione che possiamo trarre da tutta la storia è che anche una pandemia globale non è sufficiente per riunire i superpoteri del mondo. La crisi chiaramente non impedirà ai governi di spionarsi e attaccarsi a vicenda, anche se nel mondo virtuale, e sebbene ciò non possa necessariamente interrompere lo sforzo di eliminare COVID-19, non farà nulla per aiutare.

May 12, 2020
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.