Image by Brett Jordan, from Unsplash
La nuova campagna di hacking guidata dal governo prende di mira gli utenti business di Meta
Tempo di lettura: 2 Min.
Ultimo aggiornamento: Apr 22, 2025
-
![Kiara Fabbri]()
-
![Il team di localizzazione e traduzione]()
Tradotto da Il team di localizzazione e traduzione Servizi di localizzazione e traduzione
I cybercriminali stanno dirottando gli account Meta utilizzando i cookie di sessione rubati, aggirando l’autenticazione a due fattori e lanciando annunci truffa tramite le funzionalità aziendali di Meta.
Sei di fretta? Ecco i fatti essenziali:
- Attori minacciosi rubano i cookies per bypassare la 2FA e accedere agli account aziendali.
- Gli account dirottati vengono utilizzati per diffondere annunci pubblicitari dannosi e truffe.
- I cybercriminali sfruttano le funzionalità di Meta Business per bloccare gli accessi dei proprietari.
Secondo un nuovo rapporto di Proofpoint, hacker governativi provenienti da Corea del Nord, Iran e Russia sono stati scoperti mentre utilizzavano un trucco subdolo chiamato ClickFix, un metodo originariamente usato dai criminali online per ingannare le persone e indurle a infettare i propri computer.
I ricercatori di Proofpoint hanno scoperto che in soli tre mesi questi attori sostenuti dallo stato hanno provato il metodo ClickFix in varie campagne di spionaggio.
ClickFix utilizza finti pop-up che sembrano avvisi di sistema. Al bersaglio viene detto che c’è un problema e gli vengono date le istruzioni per risolverlo, come copiare e incollare un codice nel terminale del proprio computer. Ma facendo così, si scarica segretamente un malware.
TA427, un gruppo nordcoreano noto anche come Kimsuky, ha utilizzato questa tecnica in email che fingevano di provenire da diplomatici. Le vittime venivano indirizzate a siti web falsi che mostravano messaggi di errore e le inducevano ad eseguire codici dannosi.
ClickFit non è rivoluzionario: sostituisce semplicemente i vecchi passaggi di hacking con un approccio più ingannevole. Ma la sua rapida diffusione tra gli hacker di stato suggerisce che in molti proveranno ad utilizzarlo presto.
“Così come avviene con altre tecniche criminali, gli attori sponsorizzati dallo stato osservano ed emulano altri gruppi,” ha osservato Proofpoint.
Proofpoint avverte che, sebbene il metodo non sia ancora comune tra gli hacker sponsorizzati dallo stato, il suo crescente utilizzo dimostra quanto rapidamente le tattiche possano diffondersi. I governi stanno imparando dai criminali – e ciò potrebbe significare attacchi cibernetici più sofisticati in futuro.
Storia precedente
Ultimi articoli 
