APT10 e “Cuckoo Spear”: La Cina Sotto i Riflettori del Cyber Spionaggio

Redazione RHC : 29 Luglio 2024 08:13

Le minacce informatiche odierne, sponsorizzate dagli stati e mirate strategicamente, pongono sfide complesse che richiedono misure di sicurezza avanzate, intelligence sulle minacce e cooperazione internazionale. Le agenzie governative e i gruppi sponsorizzati dallo stato conducono attacchi informatici per una serie di motivi, tra cui spionaggio, sabotaggio e influenza politica.

L’ultima minaccia scoperta è stata “Cuckoo Spear”, identificata a seguito dell’analisi di Cybereason. Il rapporto mostra che i criminali informatici associati a questa minaccia possono rimanere nascosti nelle reti delle loro vittime per diversi anni. Cybereason ha scoperto che gli aggressori erano presenti nelle reti delle vittime da due o tre anni.

Il rapporto rivela anche nuove informazioni sui metodi e sull’arsenale del gruppo APT10. Si tratta di un gruppo di spionaggio informatico cinese attivo dal 2006. Lo scopo principale dell’APT10 è sostenere gli interessi nazionali della Cina attraverso la raccolta di informazioni. Il gruppo spesso prende di mira infrastrutture critiche come i settori delle comunicazioni, della produzione e del governo.

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Cybereason associa la minaccia “Cuckoo Spear” al gruppo APT10 sulla base dell’analisi di vari incidenti che coinvolgono le minacce “Earth Kasha” e “MirrorFace“. Durante la campagna, gli aggressori hanno utilizzato il nuovo malware NOOPDOOR, progettato per infiltrarsi di nascosto ed estrarre dati dalle reti.

Nel rapporto, Cybereason dimostra come NOOPDOOR, un programma modulare, utilizza le comunicazioni C2 DGA -core per il controllo. NOOPDOOR viene caricato tramite il programma NOOPLDR, che lo decrittografa e lo esegue. Cybereason ha osservato l’uso di LODEINFO e NOOPLDR/NOOPDOOR nella stessa campagna, consentendone il collegamento. LODEINFO viene utilizzato come punto di ingresso principale e NOOPDOOR viene utilizzato per la permanenza a lungo termine sulla rete.

Per identificare la presenza di “Cuckoo Spear” sulla rete, Cybereason ha fornito gli indicatori di compromissione (IOC). A causa della complessità del processo di rilevamento e risoluzione delle minacce, si consiglia di coinvolgere un team di risposta agli incidenti dedicato.

Per combattere tali minacce cos’ avanzate, le organizzazioni sono incoraggiate a implementare misure di sicurezza complete, monitorare attività sospette e collaborare con esperti di sicurezza informatica. Ad esempio, disabilita l’accesso a Internet, blocca tutti i domini e gli indirizzi IP associati a NOOPDOOR, reimposta le password degli utenti e riavvia le macchine infette.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli