Aggiornamenti recenti Aprile 26th, 2024 9:14 AM
Giu 22, 2023 Marina Londei Approfondimenti, Attacchi, Attacchi, In evidenza, Malware, News, RSS 0
APT15, gruppo di hacker legato al governo cinese, è di nuovo in pista: i ricercatori del Threat Hunter Team di Symantec hanno individuato una nuova campagna a opera del gruppo che colpisce i ministri degli affari esteri di diverse nazioni dell’America centrale e del sud.
Il gruppo è attivo dal 2004 e ha sempre colpito organizzazioni private e pubbliche di tutto il mondo, usando una grande varietà di malware e backdoor custom.
Come riporta BleepingComputer, APT15 starebbe usando una nuova backdoor chiamata “Graphican”. La campagna è cominciata a fine 2022 ma è stata individuata solo nell’ultimo mese. Pare che Graphican sia un’evoluzione di un vecchio malware già in uso dal gruppo.
I ricercatori hanno individuato una serie di comandi inviati dal server di command&control in grado di creare file sul computer della vittima, eseguire nuovi processi in una finestra nascosta, creare una linea di comando interattiva controllata dal server degli attaccanti e creare un processo PowerShell in grado di salvare i risultati di altri comandi su un file e inviarlo al server.
Il team di sicurezza di Symantec ha osservato anche altri tool in uso nell’ultima campagna di APT15; tra questi si segnalano EWSTEW, una backdoor custom per estrarre email dai server Microsoft Exchange; Mimikatz, Pypykatz e Safetykatz per il dumping delle credenziali; EHole per l’identificazione dei sistemi vulnerabili; infine K8Tools, un toolset per l’escalation dei privilegi, il cracking delle password, lo scanning delle porte e lo sfruttamento di vulnerabilità note.
L’attività di APT15 non si è arrestata: il gruppo è tornato a essere una minaccia per le organizzazioni di tutto il mondo. I nuovi tool in uso dimostrano che il gruppo sta lavorando per migliorare le proprie operazioni e passare inosservato. Anche se al momento gli obiettivi si trovano in America centrale e del sud, è probabile che presto APT15 possa allargare nuovamente i propri orizzonti.
Apr 26, 2024 0
Apr 23, 2024 0
Apr 22, 2024 0
Apr 22, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 22, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...