Aggiornamenti recenti Gennaio 20th, 2025 3:02 PM
Giu 27, 2022 Redazione news Attacchi, News, RSS 0
Come riporta uno studio di Secureworks, almeno dal 2015 i cyber criminali usano HUI Loader per caricare trojan di accesso remoto (RAT) su host compromessi.
I ricercatori della Counter Threat Unit (CTU) di Secureworks collegano due cluster di attività di HUI Loader esclusivamente a gruppi di pirati che operano dalla Cina. Il gruppo Bronze Riverside è probabilmente responsabile di uno dei due, che si concentra sul furto di proprietà intellettuale da organizzazioni giapponesi.
L’altro cluster prevede la distribuzione dei ransomware LockFile, AtomSilo, Rook, Night Sky e Pandora, post-intrusione. I ricercatori del CTU attribuiscono questa attività all’APT cinese Bronze Starlight. Un APT (Advanced Persistent Threat, ossia minaccia avanzata e persistente) è un gruppo di cyber criminali con elevate competenze e risorse.
La vittimologia, la breve durata della vita di ogni famiglia di ransomware e l’accesso al malware utilizzato da APT sponsorizzati dal governo cinese suggeriscono che la motivazione principale dei pirati sia il furto di proprietà intellettuale o il cyber-spionaggio piuttosto che il guadagno finanziario.
Secondo l’analisi di Secureworks, Bronze Starlight potrebbe utilizzare il ransomware in questi incidenti per raggiungere degli obiettivi tattici. Il primo è distruggere le prove. La crittografia dei dati compromette le prove delle attività di spionaggio, rendendo molto più difficile per le vittime valutare correttamente la minaccia e proteggersi.
Il secondo è distrarre chi investiga sull’attacco. L’impatto del ransomware su un’organizzazione compromessa e la pressione per il ritorno alla normale operatività aziendale può monopolizzare gli sforzi del team di risposta agli incidenti, distraendo da altre attività sospette non direttamente collegate al ransomware. Il terzo è rubare dati nascondendo le reali finalità spionistiche dell’operazione.
Dic 17, 2024 0
Dic 06, 2024 0
Dic 04, 2024 0
Dic 02, 2024 0
Gen 20, 2025 0
Gen 20, 2025 0
Gen 17, 2025 0
Gen 16, 2025 0
Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 02, 2025 0
Oggi le aziende italiane non solo devono affrontare nuove e...Dic 31, 2024 0
Negli ultimi anni gli attacchi zero-day nei dispositivi...Dic 30, 2024 0
Nonostante gli sforzi per redigere e consegnare i report...Dic 23, 2024 0
Tempo di bilanci di fine anno anche per il mondo della...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Gen 20, 2025 0
SentinelOne ha annunciato che Purple AI, la soluzione di...Gen 20, 2025 0
Di queste, 29 erano mirate specificamente a obiettivi...Gen 17, 2025 0
Microsoft esteso i test per la feature Administrator...Gen 16, 2025 0
I ricercatori di ESET hanno scoperto una nuova...Gen 15, 2025 0
Un bug presente nel flusso di autenticazione degli account...