Malware cinese in aumento
Dall’inizio del 2023 è stato osservato un aumento delle presunte attività di criminalità informatica cinese che coinvolgono malware distribuiti via e-mail. È stato utilizzato tra l'altro il trojan di accesso remoto Sainbox (RAT), una variante del trojan di base Gh0stRAT. Nell'ambito dell'attività è stato distribuito anche il malware ValleyRAT appena identificato. Le campagne osservate erano generalmente di portata ridotta e si rivolgevano principalmente ad aziende globali con filiali in Cina. L'oggetto e il contenuto delle e-mail erano comunemente scritti in cinese e riguardavano fatture, pagamenti e nuovi prodotti. Gli utenti che…