Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

La Cina utilizza 3 nuovi malware per accedere alle reti air-gap

Redazione RHC : 9 Dicembre 2022 08:00

Un gruppo collegato alla Cina ha effettuato una serie di attacchi di spionaggio nelle Filippine utilizzando dispositivi USB come vettore di infezione iniziale, secondo un nuovo rapporto di Mandiant.

Mandiant monitora un cluster di minacce sotto un nome non classificato chiamato UNC4191. Sulla base di un’analisi degli artefatti utilizzati, la campagna si è svolta intorno al settembre 2021.

Gli attacchi hanno colpito una serie di organizzazioni del settore pubblico e privato, principalmente nel sud-est asiatico, ma anche negli Stati Uniti, in Europa e nella regione Asia-Pacifico. 

Vuoi diventare un Ethical Hacker?
Non perdere i nostri corsi e scrivi subito su WhatsApp al numero
375 593 1011  per richiedere informazioni dicendo che hai trovato il numero sulle pagine di Red Hot Cyber

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Secondo gli esperti, gli attacchi hanno portato al dispiegamento di nuove famiglie di malware chiamate MISTCLOAK, DARKDEW, BLUEHAZE, nonché Ncat, un’utilità di rete a riga di comando che viene utilizzata per creare una reverse shell sul sistema della vittima.

Catena di attacchi UNC4191

Quando un utente collega un dispositivo USB compromesso al computer, viene attivato MISTCLOAK, che funge da trampolino di lancio per il payload di crittografia, ovvero DARKDEW. 

DARKDEW, a sua volta, infetta le unità rimovibili e si diffonde su sistemi aggiuntivi e raccoglie dati all’interno di una rete Air Gap.

Inoltre, DARKDEW è progettato anche per eseguire (“DateCheck.exe”). Una versione rinominata dell’applicazione legittima “Razer Chromium Render Process” che distribuisce il malware BLUEHAZE. BLUEHAZE avvia una copia di Ncat per creare una reverse shell verso un indirizzo del server di comando e controllo (C&C).

I ricercatori ritengono che questa campagna dimostri le azioni della Cina per ottenere e mantenere l’accesso a organizzazioni pubbliche e private al fine di raccogliere informazioni relative agli interessi politici e commerciali del Paese.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS

Copyright @ 2003 – 2024 RED HOT CYBER
PIVA 16821691009