Gli hacker legati a Pechino prendono di mira Mosca in un crescente sforzo di cyberspionaggio
Luglio 07, 2022 - sicurezza
L'analisi suggerisce che gli hacker sponsorizzati dallo Stato e legati a Pechino stanno concentrando sempre più i loro sforzi di cyberspionaggio su Mosca.
Secondo i ricercatori di SentinelLabs, un gruppo di minacce legate alla Cina ha preso di mira le organizzazioni russe. Il gruppo noto come Mustang Panda ha organizzazioni russe mirate dall'inizio della guerra in Ucraina. Al contrario, un nuovo gruppo di hacker soprannominato "Space Pirates" è penetrato nell'industria tecnologica spaziale russa.
According to a recent report, attackers use a phishing email to deliver Trojan di accesso remoto (RAT) tramite documenti Microsoft Office infetti. Gli attori delle minacce utilizzano il costruttore Royal Road per rilasciare la backdoor Bisonal. Gli hacker legati alla Cina utilizzano spesso entrambi i software, il che fa pensare che dietro gli attacchi ci sia Pechino.
"Mentre la sovrapposizione di operazioni di spionaggio informatico attribuite alla Cina è già stata osservata in passato, l'aver preso di mira la Russia è un nuovo sviluppo", ha dichiarato Tony Gauda, ricercatore diSentinelLabs.
"Questo obiettivo della Russia da parte dei gruppi di cyberspionaggio cinesi sembra essere una risposta all'aumento delle sanzioni e delle altre pressioni che la Cina sta affrontando da parte dell'Occidente", ha aggiunto.
Gruppi di cyberspionaggio come Mustang Panda e Space Pirates continueranno probabilmente a operare contro la Russia con l'aumentare delle tensioni geopolitiche.
Il recente aumento di attacchi informatici contro obiettivi governativi e commerciali nell'Asia nordorientale potrebbero far pensare che dietro a questi attacchi ci sia il governo cinese. Tuttavia, è difficile stabilire se questo sia il caso o meno. Gli attacchi sembrano provenire dalla Cina, ma non è certo che il governo cinese ne sia responsabile.
Questo gruppo ha preso di mira le aziende russe con tattiche di attacco ben note, come l'utilizzo di documenti contraffatti che sfruttano le falle dell'n-day e di allettamenti personalizzati per le aziende russe.
sicurezza
admin è una redattrice senior per Government Technology. In precedenza ha scritto per PYMNTS e The Bay State Banner e ha conseguito una laurea in scrittura creativa alla Carnegie Mellon. Risiede fuori Boston.