Home Tecnologie Cybersecurity Proofpoint, i cybercriminali attaccano la ricerca medica

Proofpoint, i cybercriminali attaccano la ricerca medica

Proofpoint ha rilevato una campagna di phishing di credenziali che prende di mira specificatamente i ricercatori in ambito medico. Autore della minaccia, il gruppo identificato con il codice TA453, noto anche come Charming Kitten e Phosphorus. TA453 è stato in precedenza collegato al governo iraniano ed ha allineato in passato la sua attività con le priorità di raccolta dati del Corpo delle Guardie Rivoluzionarie Islamiche (IRGC).

In passato, TA453 si è concentrato tipicamente nel colpire dissidenti, accademici, diplomatici e giornalisti. Con la campagna BadBlood ha spostato il bersaglio sulla ricerca medica (genetica, oncologia e neurologia) e sulle informazioni relative ai pazienti.

Secondo la società di cybersecurity Bisognerà osservare se questa campagna, rivolta in particolare verso Stati Uniti e Israele, rappresenta un reale cambiamento o un’eccezione. Se il target composto da individui israeliani e americani è coerente con le tensioni geopolitiche in corso, la campagna in sé potrebbe nascere da una specifica esigenza di raccolta di informazioni a breve termine, allineata a una tendenza crescente che vede la ricerca medica sempre più spesso presa di mira dai cybercriminali.

In questo momento, Proofpoint non è in grado di determinare in modo definitivo la motivazione degli attori che conducono queste campagne.

Poiché la collaborazione per la ricerca medica è spesso condotta in modo informale tramite e-mail, questa campagna può dimostrare che un sottoinsieme di operatori TA453 ha un requisito di intelligenza per raccogliere informazioni mediche specifiche relative alla ricerca genetica, oncologica o neurologica. 

In alternativa, questa campagna  può dimostrare un interesse per le informazioni sui pazienti del personale medico mirato o l’obiettivo di utilizzare gli account dei destinatari in ulteriori campagne di phishing. Sebbene questa campagna possa rappresentare un cambiamento nel targeting di TA453 in generale, è anche possibile che possa essere un valore anomalo, che riflette uno specifico compito di intelligence prioritario assegnato a TA453.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

css.php