Due gruppi di hacker cinesi usano il Internet per rubare proprietà intellettuale da società giapponesi e occidentali. Usano la distribuzione di ransomware per coprire le loro attività. Secondo gli esperti, il suo utilizzo è fatto per mascherarne le tracce e creare una distrazione per chi cerca di scoprirne l'origine.
Per saperne di più su questa attività Spionaggio informatico degli hacker cinesi, leggi l'articolo completo e scopri di più.
Vedi altro
Avviso: QUESTA pianta velenosa ha portato un giovane in ospedale
Google sviluppa uno strumento AI per aiutare i giornalisti in...
Per saperne di più: Un gruppo di hacker anonimi dichiara "guerra informatica" alla Russia.
Spiare attraverso attività ransomware
Sono stati trovati due cluster di attività di hacker analizzati dalla società Secureworks. I cluster sono "Bronze Riverside" (APT 41) e "Bronze Starlight" (APT10). Entrambi utilizzano il caricatore HUI per distribuire trojan di accesso remoto.
Con questo in mente, a partire da marzo 2022, "Bronze Starlight" ha approfittato di uno di questi trojan per distribuire numerosi ransomware come LockFile, AtomSilo, Rook e Pandora. In questi attacchi, gli hacker hanno utilizzato versioni aggiornate dell'HUI Loader, in grado di connettere le chiamate API di Windows e disabilita le funzioni di Event Tracing for Windows (ETW) e Antimalware Scan Interface (AMSI).
Nonostante gli attacchi degli hacker alle aziende, le operazioni ransomware non sono riuscite a danneggiare in modo significativo l'azienda. Inoltre, sono stati tutti abbandonati prematuramente.
Tuttavia, i risultati di Securework sono molto validi in quanto costituiscono il motivo per cui i difensori dovrebbero configurare i meccanismi robusti sistemi di rilevamento e protezione da ransomware, oltre a ispezionare accuratamente tutti i sistemi, anche dopo pulizia.
Anche se non è chiaro il motivo dietro lo sviluppo di questi ransomware. Dal momento che potrebbero essere stati creati per nascondere altre attività dannose, anche più gravi, non sarebbe la prima volta che questi dispositivi vengono utilizzati in questo modo.
Sempre nel 2018, gli attori delle minacce hanno distribuito malware per la pulizia del disco a centinaia di computer in una banca cilena. In questo modo sono riusciti a distrarre i dipendenti mentre cercavano di rubare denaro attraverso il sistema di trasferimento finanziario SWIFT.