Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 23 Luglio 2024 18:11
Un gruppo di hacker legati al governo cinese noto come Daggerfly ha attaccato diverse organizzazioni a Taiwan e un’organizzazione non governativa americana in Cina utilizzando suite malware avanzate.
Secondo il gruppo di ricerca Symantec, Daggerfly è impegnato nello spionaggio informatico. In uno degli ultimi attacchi, il gruppo ha sfruttato una vulnerabilità nel server HTTP Apache per diffondere il malware MgBot.
Il gruppo Daggerfly, noto anche come Bronze Highland ed Evasive Panda, è attivo dal 2012. In precedenza utilizzava la piattaforma modulare MgBot per raccogliere informazioni dai fornitori di telecomunicazioni in Africa.
Acquista il corso Dark Web & Cyber Threat Intelligence (e-learning version)
Il Dark Web e la Cyber Threat Intelligence rappresentano aree critiche per comprendere le minacce informatiche moderne. Tra ransomware, data breach e attività illecite, le organizzazioni devono affrontare sfide sempre più complesse per proteggere i propri dati e le infrastrutture. Il nostro corso “Dark Web & Cyber Threat Intelligence” ti guiderà attraverso i meccanismi e le strategie utilizzate dai criminali informatici, fornendoti competenze pratiche per monitorare, analizzare e anticipare le minacce.
Accedi alla pagina del corso condotto dall'Prof. Pietro Melillo sulla nostra Academy e segui l'anteprima gratuita.
Per un periodo limitato, potrai utilizzare il COUPON CTI-16253 che ti darà diritto ad uno sconto del 20% sul prezzo di copertina del corso
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Un nuovo rapporto di Symantec rileva che Daggerfly è in grado di aggiornare rapidamente i suoi strumenti per continuare le attività di spionaggio. Gli attacchi recenti sono caratterizzati dall’utilizzo di una nuova famiglia di malware basata su MgBot e di una versione migliorata del noto malware macOS chiamata MACMA.
Il MACMA, che è in grado di raccogliere informazioni sensibili ed eseguire comandi arbitrari, è stato collegato per la prima volta nella sua storia a uno specifico gruppo di hacker. Un’analisi SentinelOne del 2021 ha rilevato che MACMA utilizza codice di sviluppatori ELF/Android, indicando la possibilità di attacchi a dispositivi.
La connessione tra MACMA e Daggerfly è confermata anche dallo stesso codice sorgente e dall’utilizzo di server C2 condivisi. Un altro nuovo malware nell’arsenale del gruppo è Nightdoor, che utilizza l’API di Google Drive per C2 ed è stato utilizzato negli attacchi contro gli utenti tibetani dal settembre 2023.
Symantec riferisce che gli hacker di Daggerfly sono in grado di creare varianti dei loro strumenti per la maggior parte dei principali sistemi operativi, inclusi Android e persino Solaris, utilizzando software dannoso per intercettare SMS e richieste DNS.
Il costante miglioramento degli strumenti di hacking degli aggressori sottolinea la necessità di una collaborazione globale sulla sicurezza digitale e di una maggiore consapevolezza delle minacce informatiche a tutti i livelli della società.
Redazione