Anche i migliori sbagliano. E il gruppo Cobalt, noto per aver colpito numerosi istituti finanziari dal 2016 a oggi, non fa eccezione. La gang di pirati informatici in questi giorni sta colpendo a ripetizione sfruttando una nuova vulnerabilità di Office (se ne parla qui) che consente di diffondere malware sfruttando documenti di Word che avviano il codice malevolo non appena vengono aperti.
La fretta (o la semplice distrazione) ha però giocato un brutto scherzo ai cyber-criminali: in un’email inviata il 21 novembre hanno lasciato tutti gli indirizzi dei destinatari in chiaro, inserendoli nel campo “A:” al posto che nel campo “Ccn:”.
Un vero errore da principianti, che ha permesso ai ricercatori delle società di sicurezza di risalire agli obiettivi degli attacchi e prendere le opportune contromisure. Per saperne di più leggi l’articolo completo su Security Info, il sito Internet completamente dedicato alle news e agli approfondimenti sul tema della sicurezza informatica.