Un recente attacco di spear-phishing su larga scala è stato attribuito a un gruppo iraniano affiliato a operazioni di cyber spionaggio internazionale. Secondo quanto riportato da esperti di sicurezza informatica, la campagna ha sfruttato oltre 100 account di posta elettronica compromessi appartenenti a ambasciate, consolati e organizzazioni internazionali in tutto il mondo. L'obiettivo principale era colpire funzionari diplomatici e governativi in Europa, Medio Oriente, Africa, Asia e Americhe, con particolare attenzione alle ambasciate europee e africane.
La strategia degli hacker consisteva nell'inviare email che simulavano comunicazioni ufficiali tra enti governativi, aumentando così la credibilità dei messaggi e inducendo i destinatari ad aprire allegati dannosi. Questi allegati, generalmente file Microsoft Word, invitavano l’utente ad abilitare i contenuti per eseguire una macro VBA. L’attivazione della macro consentiva l’installazione di malware, progettato per instaurare una persistenza sul sistema, connettersi a server di comando e controllo e raccogliere informazioni sensibili dal dispositivo compromesso.
Gli indirizzi email compromessi utilizzati per l’invio delle email malevole provenivano da fonti insospettabili, tra cui un caso evidenziato di una casella di posta del Ministero degli Esteri dell’Oman con sede a Parigi. Questo stratagemma ha aggiunto un ulteriore livello di autenticità alle comunicazioni, rendendo difficile per i destinatari riconoscere la natura fraudolenta dei messaggi.
Il tema delle email ruotava intorno a tensioni geopolitiche tra Iran e Israele, sfruttando l’attualità per aumentare il senso di urgenza e la probabilità che i destinatari seguissero le istruzioni senza la dovuta cautela. Questo modus operandi è tipico delle campagne di cyber spionaggio e dimostra come le pratiche di sicurezza informatica nelle organizzazioni diplomatiche debbano evolversi per contrastare minacce sempre più sofisticate.
Le tecniche di offuscamento impiegate dagli hacker ricordano precedenti attacchi condotti da gruppi legati all’Iran, suggerendo una continuità nelle tattiche utilizzate per mascherare l’attribuzione e aumentare l’efficacia delle operazioni. Gli analisti sottolineano come questa campagna rifletta uno sforzo coordinato e ben pianificato per ottenere accesso a informazioni riservate sfruttando la fiducia e le abitudini consolidate degli operatori diplomatici.
La lezione che emerge da questo caso riguarda la necessità di sensibilizzazione costante del personale, l’adozione di soluzioni di sicurezza avanzate e una rigorosa verifica delle comunicazioni, specialmente in contesti ad alto rischio come quello diplomatico.