Hacker cinesi sfruttano antivirus per attaccare le telecomunicazioni

Mag 04, 2022 Redazione news Attacchi, News, RSS 0

---

Un gruppo di cyber spionaggio con legami con il governo cinese ha attaccato il settore delle telecomunicazioni in Asia centrale sfruttando malware come ShadowPad e PlugX.

Come riporta The Hacker News, SentinelOne ha attribuito le intrusioni nel settore delle telecomunicazioni in Asia centrale con malware come ShadowPad e PlugX a un gruppo identificato come Moshen Dragon. Ci sono però collegamenti, dal punto di vista tattico, anche al gruppo Nomad Panda (noto anche come RedFoxtrot).

Secondo SentinelOne, PlugX e ShadowPad sono già stati usati più volte da operatori di lingua cinese, principalmente per attività di spionaggio, grazie alle loro funzioni modulari e alla facilità con cui bypassano i prodotti tradizionali di protezione degli endpoint.

ShadowPad è emerso come successore di PlugX nel 2015, anche se delle varianti di quest’ultimo sono comparse in diverse campagne di hacker cinesi. ShadowPad è usato dal gruppo sponsorizzato dal governo cinese Bronze Atlas (noto anche come APT41, Barium, o Winnti) almeno dal 2017, ma è sfruttato anche da vari pirati della stessa provenienza.

Le ultime rilevazioni di SentinelOne fanno seguito a un precedente rapporto di Trellix che ha evidenziato una campagna di attacco di RedFoxtrot contro il settore delle telecomunicazioni e della difesa nell’Asia meridionale. In questi casi era usata una nuova variante del malware PlugX di nome Talisman.

---

---

---

https://www.securityinfo.it/2022/05/04/hacker-cinesi-sfruttano-antivirus-per-attaccare-le-telecomunicazioni/?utm_source=rss&utm_medium=rss&utm_campaign=hacker-cinesi-sfruttano-antivirus-per-attaccare-le-telecomunicazioni