Il gruppo di hacking cinese distribuisce malware tramite app legittime

Tyler Croce
Pubblicato il: 28 aprile 2023

Ricercatori a ESET, una rispettata società di sicurezza informatica, ha scoperto che il malware veniva consegnato ai cittadini cinesi attraverso società legittime.

Gli hacker sono stati in grado di sfruttare le backdoor di diverse aziende cinesi per inserire malware nei regolari aggiornamenti del software. I ricercatori hanno una forte fiducia che dietro l'attacco ci sia il gruppo di hacker cinese, Evasive Panda. ESET ha scoperto che il malware è stato distribuito attraverso l'uso della backdoor MGBot, la backdoor della firma utilizzata da Evasive Panda.

“Evasive Panda utilizza una backdoor personalizzata nota come MgBot, che era pubblicamente documentato nel 2014 e da allora ha visto poca evoluzione; per quanto ne sappiamo, la backdoor non è stata utilizzata da nessun altro gruppo”. ha detto ESET, prima di affermare che si trattava di Evasive Panda con "alta fiducia".

Il gruppo di hacker esiste almeno dal 2012 e opera sotto molteplici pseudonimi, come Daggerfly e BRONZE HIGHLAND. Il suo metodo di attacco preferito consiste nell'implementare il proprio framework personalizzato nei sistemi vulnerabili che consente al gruppo di inserire la sua backdoor MgBot e distribuire malware sui computer delle vittime.

"La ricerca ESET ha osservato che il gruppo conduce spionaggio informatico contro individui nella Cina continentale, a Hong Kong, a Macao e in Nigeria", ha riferito ESET. "Gli enti governativi sono stati presi di mira in Cina, Macao e nei paesi del sud-est e dell'Asia orientale, in particolare Myanmar, Filippine, Taiwan e Vietnam, mentre sono state prese di mira anche altre organizzazioni in Cina e Hong Kong".

Questa volta, i ricercatori hanno scoperto una campagna di malware più ampia che risale al 2020, quando Malwarebytes ha rilasciato un rapporto che descrive in dettaglio il MgBot utilizzato. Tuttavia, non sono sicuri se gli attacchi siano stati effettuati tramite un attacco alla catena di approvvigionamento o un'infrastruttura Internet compromessa.

Quello che sanno è che il malware ha spiato i cittadini cinesi rubando credenziali e informazioni sensibili, tra cui nome, numero di telefono e persino informazioni finanziarie.

Se hai scaricato di recente aggiornamenti software, assicurati di scansionare il tuo computer con un antivirus di qualità per assicurarsi che non siano stati introdotti file dannosi.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoAiStream. Intelligenza dei dati Web3. Conoscenza amplificata. Accedi qui.
• Coniare il futuro con Adryenn Ashley. Accedi qui.
• Fonte: https://www.safetydetectives.com/news/chinese-hacking-group-delivers-malware-through-legitimate-apps/