Un famigerato gruppo di hacker russo ha sfruttato Google Drive per supportare i suoi attacchi, avvertono i ricercatori di sicurezza di Palo Alto Networks. Il servizio cloud di Google mira a diffondere malware.
Il gruppo di hacker del servizio di intelligence straniero russo, noto ad esempio come APT29 e Cozy Bear, è riuscito a sfruttare il servizio cloud di Google Drive per diffondere malware. Finora, gli obiettivi sono stati almeno le ambasciate straniere in Brasile e Portogallo, affermano i ricercatori.
Attacchi effettuati con la nuova strategia sono stati osservati nel maggio-giugno 2022. Si tratta di un metodo operativo atipico ma pericoloso per il gruppo russo.
“Questa è una nuova tattica per l’attore in questione e difficile da rilevare, poiché questi servizi sono così ampiamente utilizzati e considerati affidabili da milioni di persone”, scrivono i ricercatori, riferendosi a Google Drive.
Quando un servizio affidabile come Drive è combinato con crittografia e protezione complete, è molto difficile rilevare gli attacchi, ad esempio, nelle aziende e in altre organizzazioni più grandi, ragionano i ricercatori.
In passato, anche un gruppo di hacker governativi ha sfruttato Dropbox per il loro utilizzo in un modo sostanzialmente simile. A quel tempo, il servizio cloud ha risposto rapidamente agli attacchi chiudendo numerosi account, afferma TechCrunch.
Lo stesso gruppo di hacker è stato anche responsabile del noto hack SolarWinds, che in precedenza aveva preso di mira i sistemi, ad esempio, dell’amministrazione e delle società statunitensi. Google non ha ancora commentato l’incidente di Drive ora rivelato.
Il gruppo di sicurezza TAG di Google aveva precedentemente scoperto che anche un altro gruppo russo, Turla, aveva utilizzato applicazioni Android infette in attacchi denial-of-service contro gli ucraini.
La Russia ha ampliato le sue operazioni militari in Ucraina in una guerra di aggressione su vasta scala a febbraio, dopo di che anche le attività dei gruppi di hacker nel paese hanno accelerato, ad esempio, secondo l’agenzia di intelligence dell’Unione europea.