Mandiant Threat Intelligence monitora il gruppo di hacker cinesi APT41 e le sue attività. Attualmente sta prendendo di mira le autorità statunitensi, sfruttando attivamente la vulnerabilità Log4j e distribuendo vigorosamente ransomware.
Inoltre, Mandiant ha raccolto nuove informazioni da un'indagine in corso su APT41, il gruppo di hacker cinesi che conduce spionaggio informatico per conto di MSS, l'agenzia di intelligence civile cinese.
APT41 attacca le autorità statunitensi e la vulnerabilità Log4j
- Almeno sei agenzie governative statunitensi sono state compromesse sfruttando le vulnerabilità nelle applicazioni Web basate su Internet.
- Sfruttando la famigerata vulnerabilità Log4j solo due giorni dopo che Apache Foundation l'ha rivelata.
- Adattando il malware agli ambienti delle sue vittime e aggiornando frequentemente i dati crittografati in un post del forum, che forniva al malware la chiave e le istruzioni di sblocco dai server Command & Control.
- Gli obiettivi generali della campagna di APT41 rimangono poco chiari. La tenacia con cui ottengono l'accesso alle reti governative si riflette nel fatto che ricompromettono le vittime precedenti e prendono di mira più agenzie nello stesso stato. Qualunque cosa stiano cercando, è importante. Il gruppo di hacker può essere trovato ovunque: è preoccupante.
Geoff Ackerman, Principal Threat Analyst di Mandiant, riassume i risultati come segue:
“Mentre la guerra in corso in Ucraina attira giustamente l'attenzione globale e il potenziale per le minacce informatiche russe è reale, non dobbiamo dimenticare che altri importanti gruppi di hacker in tutto il mondo continuano le loro attività come al solito. Non dobbiamo permettere che altre attività informatiche passino inosservate, soprattutto quando ci rendiamo conto che la campagna di APT41, uno dei gruppi di hacking più attivi là fuori, continua ancora oggi.
La propensione degli exploit Web ad attaccare le applicazioni Web rivolte al pubblico e la capacità di cambiare rapidamente gli obiettivi in base ai vettori di attacco disponibili dimostrano che APT41 continua a rappresentare una minaccia significativa per le organizzazioni pubbliche e private di tutto il mondo.
Altro su Mandiant.com
A proposito di clienti Mandiant è un leader riconosciuto nella difesa informatica dinamica, nell'intelligence sulle minacce e nella risposta agli incidenti. Con decenni di esperienza sul fronte informatico, Mandiant aiuta le organizzazioni a difendersi in modo sicuro e proattivo dalle minacce informatiche e a rispondere agli attacchi. Mandiant fa ora parte di Google Cloud.