Microsoft allerta: scoperto Octo Tempest, nuovo gruppo di Hacker. I dettagli

Criminali Informatici Mirano ai Dati Finanziari di aziende ed utenti, consigli di sicurezza da Microsoft

MILANO 30, OTT. - Microsoft ha rilasciato un importante avviso riguardo a un nuovo gruppo di hacker chiamato Octo Tempest. Questo gruppo sembra concentrarsi principalmente sulle informazioni finanziarie delle sue vittime, ed è affiliato al noto gruppo BlackCat. Utilizzano diverse tecniche per accedere alle reti e installare malware.

Secondo Microsoft, Octo Tempest è un collettivo di lingua inglese con motivazioni finanziarie. Hanno lanciato campagne su larga scala e sono stati attivi dal 2022, con attacchi mirati a compagnie di telecomunicazioni mobili e di esternalizzazione dei processi aziendali. Per monetizzare le loro intrusioni, vendono i dati delle schede SIM delle vittime ad altri criminali e spostano denaro dai conti colpiti a portafogli di criptovalute.

Gli hacker di Octo Tempest sono noti per avere una vasta conoscenza informatica e spesso ottengono l'accesso iniziale tramite ingegneria sociale, cercando di ottenere ulteriori informazioni attraverso messaggi di posta elettronica o chat rivolti ai profili tecnici delle organizzazioni colpite. Una volta dentro, eseguono operazioni di ricognizione, esplorando l'infrastruttura e cercando di accedere a posizioni sempre più elevate, fingendosi gli utenti dei quali hanno violato gli account.

Microsoft consiglia alle imprese di eseguire controlli più approfonditi sugli accessi alle reti e di limitare l'accesso ai file più sensibili solo a dipendenti autorizzati. Ridurre il numero di utenti con ruoli critici è fondamentale per difendersi da tali minacce.