Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
Giu 27, 2022 Redazione news Attacchi, News, RSS 0
Come riporta uno studio di Secureworks, almeno dal 2015 i cyber criminali usano HUI Loader per caricare trojan di accesso remoto (RAT) su host compromessi.
I ricercatori della Counter Threat Unit (CTU) di Secureworks collegano due cluster di attività di HUI Loader esclusivamente a gruppi di pirati che operano dalla Cina. Il gruppo Bronze Riverside è probabilmente responsabile di uno dei due, che si concentra sul furto di proprietà intellettuale da organizzazioni giapponesi.
L’altro cluster prevede la distribuzione dei ransomware LockFile, AtomSilo, Rook, Night Sky e Pandora, post-intrusione. I ricercatori del CTU attribuiscono questa attività all’APT cinese Bronze Starlight. Un APT (Advanced Persistent Threat, ossia minaccia avanzata e persistente) è un gruppo di cyber criminali con elevate competenze e risorse.
La vittimologia, la breve durata della vita di ogni famiglia di ransomware e l’accesso al malware utilizzato da APT sponsorizzati dal governo cinese suggeriscono che la motivazione principale dei pirati sia il furto di proprietà intellettuale o il cyber-spionaggio piuttosto che il guadagno finanziario.
Secondo l’analisi di Secureworks, Bronze Starlight potrebbe utilizzare il ransomware in questi incidenti per raggiungere degli obiettivi tattici. Il primo è distruggere le prove. La crittografia dei dati compromette le prove delle attività di spionaggio, rendendo molto più difficile per le vittime valutare correttamente la minaccia e proteggersi.
Il secondo è distrarre chi investiga sull’attacco. L’impatto del ransomware su un’organizzazione compromessa e la pressione per il ritorno alla normale operatività aziendale può monopolizzare gli sforzi del team di risposta agli incidenti, distraendo da altre attività sospette non direttamente collegate al ransomware. Il terzo è rubare dati nascondendo le reali finalità spionistiche dell’operazione.
Nov 19, 2024 0
Nov 11, 2024 0
Nov 06, 2024 0
Ott 28, 2024 0
Nov 22, 2024 0
Nov 21, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...