Hacker cinesi all’attacco dei Paesi nel Mar della Cina
Cyber

Hacker cinesi all’attacco dei Paesi nel Mar della Cina

L’azienda di sicurezza FireEye ha notato due diversi gruppi di hacker in Cina che – operando apparentemente in tandem – attaccano organizzazioni private, governative e militari negli Stati che si affacciano sul Mare Cinese: Corea del Sud, Giappone, Taiwan, inclusi alcuni asset militari statunitensi.

Il primo gruppo, chiamato Moafee, opera dalla provincia di Guandong e attacca prevalentemente asset governativi e militari. Il secondo gruppo, chiamato DragonOK, opera dalla provincia di Jiangsu e attacca organizzazioni industriali e tecnologiche a Taiwan e in Giappone. Entrambi i gruppi hanno modi di operare molto simili e usano gli stessi tool (HUC Packet Transmit Tool, file protetti con password, tecniche di spear phishing), cosa che fa pensare a una collaborazione oppure a un identico training iniziale.

The groups both use common, and multiple, methods to hide their activities. Employing sandbox environments, antivirus software and gateway firewalls, they do their best to remain unobtrusive. Methods include:

  • checking for the number of core processors (and quitting if only one is detected);
  • attaching password-protected documents and providing a password in the email contents; and
  • sending large files padded with unnecessary null bites to slide past network- and host-based AV engines that can’t scan larger files.

Un terzo gruppo impegnato nello stesso tipo di attacchi usa tecniche simili, ma al momento non ci sono abbastanza indizi che possano legarlo ai primi due.

Nei prossimi giorni FireEye pubblicherà un report più dettagliato sugli attacchi e sui metodi utilizzati.

Luca Sambucci

<p>Luca Sambucci lavora nel settore della sicurezza informatica dal 1991, occupandosi di malware e sistemi di difesa informatica. È stato consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti e ha collaborato sui medesimi temi con Telespazio (gruppo Finmeccanica) e Fondazione Ugo Bordoni. Si occupa di nuove tecnologie, malware e cyber warfare, è risk analyst certificato NSA e membro dell’Associazione Italiana esperti in Infrastrutture Critiche. È Operations Manager di ESET Italia.</p>

No Comments

comment No comments yet

You can be first to leave a comment

Leave a Reply

Your email address will not be published. Required fields are marked *