Le indicazioni tecniche sul cyber-attacco fornite dalla Cncs corrispondono con quelle riportate di recente in un rapporto della Unit 42, l’unità di ricerca sul Threat Intelligence di Palo Alto Networks, azienda leader nei sistemi di sicurezza delle infrastrutture informatiche. In un rapporto pubblicato lo scorso venerdì, la Unit 42 ha rilevato una serie di attacchi connessi e eseguiti quest’anno utilizzando documenti esca con loghi governativi dall’aspetto ufficiale. L’obiettivo era quello di attirare utenti di organizzazioni ben precise con l’obiettivo di fargli scaricare documenti infetti e compromettere le reti aziendali.
Secondo la Unit 42, per ingannare le vittime sono stati usati documenti finti con i loghi della Us National Security Agency, dell’intelligence irachena, della società di sicurezza russa Kaspersky e del governo regionale del Kurdistan. I ricercatori dell’unità di Palo Alto Networks hanno sostenuto che gli attacchi hanno preso di mira organizzazioni non solo in Arabia Saudita, ma anche in Iraq, Emirati, Turchia e Israele oltre a Stati extra-regionali come Georgia, India, Pakistan e Stati Uniti. Il Cncs non ha fornito ulteriori informazioni sulla fonte dell’attacco o su quali organizzazioni o agenzie fossero state colpite. La Unit 42, dal canto suo, ha tenuto a precisare di non essere in grado di identificare il gruppo dietro l’attacco o i suoi obiettivi e di non avere dati sufficienti per concludere che il gruppo MuddyWater ne sia responsabile.
© RIPRODUZIONE RISERVATA