Come funziona lo spionaggio informatico: Bitdefender analizza l'attacco APT alle autorità del sud-est asiatico. I ricercatori della sicurezza di Bitdefender hanno esaminato più da vicino una catena di attacchi complessa e mirata da parte di hacker APT organizzati.
In questo modo sono stati in grado di tracciare nel dettaglio il processo di spionaggio informatico. In particolare, si tratta di attacchi alle organizzazioni governative nel sud-est asiatico, che sono stati effettuati probabilmente dal 2018. Gli autori presumibilmente volevano dirottare informazioni relative agli interessi di sicurezza nazionale e altri dati sensibili e impegnarsi nello spionaggio industriale. In un white paper, gli specialisti di Bitdefender presentano un'analisi approfondita delle tecnologie utilizzate e del modo in cui interagiscono, oltre a uno schema cronologico della catena di attacchi.
200 sistemi colpiti negli ultimi due anni
Le prime indicazioni di attività risalgono a novembre 2018. La fase principale è iniziata all'inizio del 2019. Nei primi cinque mesi dell'anno, circa 200 sistemi hanno mostrato i sintomi dell'attacco. A quanto pare, l'infrastruttura predisposta per questo non è attualmente attiva, anche se alcuni elementi sono ancora operativi.
Infiltrazione a lungo termine per scopi di spionaggio
È stato utilizzato un arsenale completo di contagocce e strumenti come le backdoor Chinoxy, PCShare RAT e FunnyDream. Alcuni artefatti forensi indicano autori cinesi altamente specializzati, come Trojan ad accesso remoto (RAT) o altre risorse utilizzate che sono attribuite alla Repubblica popolare di origine. Apparentemente, gli autori hanno compromesso i controller di dominio nella rete delle vittime. Gli esperti APT hanno raggiunto la loro presenza a lungo termine sulle reti attraverso binari firmati digitalmente. Questi hanno offerto uno spazio per caricare una backdoor nella memoria. Nella fase successiva, potrebbero spostarsi all'interno della rete e ottenere il controllo a lungo termine su un gran numero di macchine nell'infrastruttura IT dell'azienda. Pertanto, hanno monitorato le attività delle organizzazioni attaccate e le informazioni esfiltrate.
Il libro bianco è pronto
Il rapporto di Bitdefender Threats Analyst sullo spionaggio informatico contro le organizzazioni governative nel sud-est asiatico è disponibile come white paper per il download gratuito qui.
Direttamente al whitepaper come PDF Bitdefender.com
Informazioni su Bitdefender Bitdefender è un leader globale nelle soluzioni di sicurezza informatica e nel software antivirus, proteggendo oltre 500 milioni di sistemi in più di 150 paesi. Dalla sua fondazione nel 2001, le innovazioni dell'azienda hanno regolarmente fornito eccellenti prodotti di sicurezza e protezione intelligente per dispositivi, reti e servizi cloud per clienti privati e aziende. In qualità di fornitore preferito, la tecnologia Bitdefender si trova nel 38% delle soluzioni di sicurezza implementate nel mondo ed è affidabile e riconosciuta da professionisti del settore, produttori e clienti. www.bitdefender.de