Gli Hacker Cinesi di Daggerfly Attaccano Taiwan e gli USA!

Un gruppo di hacker legati al governo cinese noto come Daggerfly ha attaccato diverse organizzazioni a Taiwan e un’organizzazione non governativa americana in Cina utilizzando suite malware avanzate.

Secondo il gruppo di ricerca Symantec, Daggerfly è impegnato nello spionaggio informatico. In uno degli ultimi attacchi, il gruppo ha sfruttato una vulnerabilità nel server HTTP Apache per diffondere il malware MgBot.

Il gruppo Daggerfly, noto anche come Bronze Highland ed Evasive Panda, è attivo dal 2012. In precedenza utilizzava la piattaforma modulare MgBot per raccogliere informazioni dai fornitori di telecomunicazioni in Africa.

Un nuovo rapporto di Symantec rileva che Daggerfly è in grado di aggiornare rapidamente i suoi strumenti per continuare le attività di spionaggio. Gli attacchi recenti sono caratterizzati dall’utilizzo di una nuova famiglia di malware basata su MgBot e di una versione migliorata del noto malware macOS chiamata MACMA.

Il MACMA, che è in grado di raccogliere informazioni sensibili ed eseguire comandi arbitrari, è stato collegato per la prima volta nella sua storia a uno specifico gruppo di hacker. Un’analisi SentinelOne del 2021 ha rilevato che MACMA utilizza codice di sviluppatori ELF/Android, indicando la possibilità di attacchi a dispositivi.

La connessione tra MACMA e Daggerfly è confermata anche dallo stesso codice sorgente e dall’utilizzo di server C2 condivisi. Un altro nuovo malware nell’arsenale del gruppo è Nightdoor, che utilizza l’API di Google Drive per C2 ed è stato utilizzato negli attacchi contro gli utenti tibetani dal settembre 2023.

Symantec riferisce che gli hacker di Daggerfly sono in grado di creare varianti dei loro strumenti per la maggior parte dei principali sistemi operativi, inclusi Android e persino Solaris, utilizzando software dannoso per intercettare SMS e richieste DNS.

Il costante miglioramento degli strumenti di hacking degli aggressori sottolinea la necessità di una collaborazione globale sulla sicurezza digitale e di una maggiore consapevolezza delle minacce informatiche a tutti i livelli della società.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.