Operazione CuckooBees: spionaggio globale dal 2019
L’APT Winnti al centro di una una colossale operazione cinese incentrata sul furto di proprietà intellettuale a livello mondiale e attiva almeno dal 2019
La società di cybersecurity Cybereason ha rilasciato una nuova ricerca denominata Operation CuckooBees, un’indagine durata 12 mesi sulla campagna di spionaggio informatico del Gruppo Winnti rivolta contro i produttori di Nord America, Europa e Asia nei settori della difesa, energia, aerospazio, biotech e farmaceutico.
Durante l’indagine, i ricercatori hanno scoperto che il gruppo Winnti ha condotto la campagna malevola CuckooBees passando inosservato almeno dal 2019. Stimano che in questi anni siano riusciti a esfiltrare centinaia di gigabyte di informazioni grazie a una ricognizione ben celata e alla capacità di identificare dati di valore.
I cyber criminali hanno preso di mira la proprietà intellettuale sviluppata dalle vittime, compresi documenti sensibili, progetti, schemi, formule e dati di proprietà relativi alla produzione.
Come sottolinea Cybereason, la proprietà intellettuale è purtroppo un obiettivo primario dello spionaggio, sia tra aziende sia tra stati. Nonostante gli accordi e le protezioni in vigore. La Cina e le entità allineate agli interessi cinesi sono coinvolti frequentemente in furti di proprietà intellettuale.
Gli hacker hanno inoltre raccolto informazioni che potrebbero essere utilizzate per futuri attacchi informatici, come i dettagli sulle business unit delle aziende prese di mira, l’architettura di rete, gli account e le credenziali degli utenti, ma anche le e-mail dei dipendenti e i dati dei clienti.
Con un grado di attendibilità da moderato a elevato, i ricercatori di Cybereason sono riusciti ad attribuire sia le intrusioni sia l’operazione CuckooBees al gruppo APT Winnti. Winnti, noto anche come APT 41, BARIUM e Blackfly, è un gruppo APT sponsorizzato dallo stato cinese.
Attivo almeno dal 2010, è noto per la sua capacità di agire senza farsi individuare, la sua sofisticazione e la sua focalizzazione sul furto di segreti tecnologici.
Cybereason ha pubblicato due report: il primo esamina le tattiche e le tecniche della campagna in generale e il secondo fornisce un’analisi dettagliata del malware e degli exploit utilizzati. Maggiori informazioni sono disponibili anche sul blog di Cybereason.
Condividi l’articolo
Articoli correlati
Altro in questa categoria
https://www.securityinfo.it/2022/05/05/operazione-cuckoobees-spionaggio-globale-dal-2019/?utm_source=rss&utm_medium=rss&utm_campaign=operazione-cuckoobees-spionaggio-globale-dal-2019