Uno recente studio rivela come hacker dalla Cina
abbiano condotto oltre 90 attacchi di cyber spionaggio, molto più gravi di
quello che si pensava.
Trend
Micro, ha presentato la ricerca
sulla campagna cybercriminale “Luckycat”, ed evidenzia nuovi scenari su una delle più temute
azioni di cyber spionaggio e social engineering degli ultimi mesi.
La minaccia Luckycat, documentata per la prima volta
nel 2012 da Symantec, ha rivelato un obiettivo decisamente più vario rispetto a
quello originariamente previsto. I responsabili di Luckycat non si sono
limitati ad insinuarsi nella ricerca militare in India (come segnalato in
principio) ma hanno esteso i loro attacchi fino a colpire enti sensibili, tanto
in Giappone quanto in India, danneggiando gravemente anche gli attivisti
tibetani.
Gli aggressori responsabili della campagna gestiscono
svariate infrastrutture di comando e
controllo e fanno leva su strumenti anonimi per offuscare le proprie
operazioni.
Nel suo
periodo di attività, la campagna ha infettato 233 computer nel corso di 90
attacchi, mettendo a dura prova la sicurezza mondiale. L’autore di questa
azione è l’hacker conosciuto come “scuhkr”,
molto famoso nella comunità underground cinese.
APT. Cosa sono?
Azioni coordinate,
che si sviluppano lungo un periodo di tempo non definito e che costruiscono le
informazioni di accesso ai sistemi target, mediante l’aggregazione di
informazioni complementari, spesso più facili da reperire delle credenziali di
accesso diretto. Questo
fenomeno che va sotto il nome di Advanced
Persistent Threats (APT).
0 commenti:
Posta un commento