Il trojan ad accesso remoto PingPull attacca anche le istituzioni finanziarie
Nuovi approfondimenti dalla ricerca dell'Unità 42: un nuovo trojan di accesso remoto difficile da rilevare chiamato PingPull è stato recentemente identificato come utilizzato da GALLIUM, un gruppo APT (Advanced Persistent Threat). Si rivolge alle telecomunicazioni, al governo e alla finanza. L'Unità 42 monitora attivamente l'infrastruttura di diversi gruppi APT. Uno di questi gruppi, GALLIUM (alias Operation Soft Cell), si è fatto un nome prendendo di mira le società di telecomunicazioni nel sud-est asiatico, in Europa e in Africa. L'attenzione geografica, l'attenzione del settore e la loro abilità tecnica unita all'uso di ben noti malware cinesi, tattiche, tecniche e procedure...