CPR (Check Point Research), la divisione Threat Intelligence di Check Point Software Technologies, azienda israeliana produttrice di dispositivi di rete e software, specializzata in prodotti relativi alla sicurezza quali firewall e VPN, ha scoperto una nuova arma di cyber spionaggio ‘live’.
L’attacco informatico, sviluppato da un gruppo hacker cinese, consiste nello sfruttare una ‘backdoor’, precedentemente sconosciuta da Windows, che permette di spiare le vittime in diretta.
La ‘backdoor’ è una porta che consente il controllo da remoto di un sistema informatico. Nella maggior parte dei casi, quando ne sentite parlare, questo termine è legato al mondo dell’hackeraggio informatico, quindi dell’accesso illegale ai vostri dispositivi
Gli aggressori riescono così ad impossessarsi di quasi tutte le informazioni che desiderano, oltre ad avere pieno accesso alle funzioni del computer personale del malcapitato, comprese le possibilità di creare o terminare un processo, ottenere screenshot e gli accessi ai file, fino a spegnere il PC.
La catena di infezione ha inizio con la ricezione di una banale e-mail, inviata da un contatto che il ricevente reputa fidato, portando la vittima all’apertura del documento. A questo punto la backdoor viene attivata e procede con la raccolta di tutte le informazioni che interessano all’hacker.
La backdoor, realizzata in tre anni, è stata utilizzata da un gruppo di attacco cinese per un’operazione di sorveglianza rivolta ad un governo del sud-est asiatico. Nel mirino i membri del Ministero degli Affari Esteri del governo bersaglio a cui sono stati inviati documenti infetti da mittenti che si sono spacciati per entità provenienti dal governo stesso, quindi giudicati apparentemente sicuri.
Questo fenomeno è conosciuto come “Spear Phishing” e consiste nell’invio di e-mail fraudolente ad un target ben preciso che potrebbe essere un’organizzazione o una persona specifica, con lo scopo di ottenere denaro o accesso ad informazioni riservate di tipo finanziario, segreti industriali, di stato o militari.
Backdoor cinese a parte, per saperne di più sulle minacce ‘phishing’, date un’occhiata all’articolo pubblicato sul nostro blog: https://www.oneteamgroup.it/oneteam-blog/10-notizie-di-oneteam/206-phishing-cos-e-e-come-si-cura
Stay safe!
Scrivici
