In relazione a quanto appena raccontato su Microsoft Exchange, sono emerse informazioni secondo cui un gruppo criminale informatico APT avrebbe rubato dati dai server della difesa degli Stati Uniti con l’aiuto di CovalentStealer Malware. E la notizia è che il furto di informazioni è avvenuto negli ultimi 10 mesi, con l’accesso iniziale ottenuto tramite i server Microsoft Exchange da gennaio dello scorso anno.
È noto che la Defense Industrial Base (DIB) fornisca prodotti e servizi che supportano un flusso regolare di informazioni su operazioni militari. E qualsiasi infiltrazione in un tale database causerà spionaggio, fuoriuscita di dati. Azioni tipiche dei gruppi APT.
L’analisi tecnica della CISA lanciata in seguito sulla questione ha scoperto che i dati relativi a ricerca e sviluppo, progettazione, produzione, consegna, manutenzione di armi e componenti militari e operazioni erano accessibili dagli attori delle minacce tramite il malware CovalentStealer.
Al momento, l’origine degli attori della minaccia deve ancora essere rivelata, non c’è quindi un’attribuzione soddisfacente di questa campagna malevola. Ma il governo degli Stati Uniti sospetta il coinvolgimento dell’intelligence cinese o russa in questa vicenda. Ovviamente, come sempre, prendiamo con le pinze questa informazione, proprio perché al momento non ci sono prove di attribuzione, solo una comune narrazione “occidente contro oriente”.