Alcune strutture che lavorano per la Nato, militari e Ong sono finiti nel mirino di hacker russi: lo rivela un rapporto del Thread Analysis Group di Google (Tag), la divisione che si occupa di minacce informatiche.
I tentativi di attacco si sono intensificati nelle ultime settimane e sono opera del gruppo Coldriver-Calisto, già noto dal 2019 perché interessato ad acquisire informazioni sulla politica estera e di sicurezza di tutta Europa.
La divisione di Google ha notato un'attività di phishing del gruppo rivolta ai corpi militari di molteplici Paesi dell'est Europa e a un Centro di Eccellenza della Nato.
"Abbiamo osservato un numero crescente di attori di minacce che utilizzano la guerra come esca nelle campagne di phishing e malware - spiega il Thread Analysis Group di Google - Provengono da Cina, Iran, Corea del Nord e Russia e hanno utilizzato vari temi legati alla guerra in Ucraina".
In particolare spiegano i ricercatori Coldriver, un attore di minacce con sede in Russia a volte indicato come Calisto, "ha lanciato campagne di phishing prendendo di mira diverse Ong e think tank con sede negli Stati Uniti, l'esercito di un paese dei Balcani e un appaltatore della difesa con sede in Ucraina".
Per la prima volta il Tag ha osservato campagne di questo gruppo "rivolte alle forze armate di diversi paesi dell'Europa orientale, nonché a un Centro di eccellenza della Nato", al momento "la percentuale di successo di queste campagne è sconosciuta".