Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Red Hot Cyber Academy

Il gruppo APT cinese Aoqin Dragon ha lavorato per 10 anni indisturbato

Redazione RHC : 11 Giugno 2022 09:15

Il ricercatore di sicurezza Joey Chen di Sentinel Labs ha scoperto una campagna decennale di malware gestita da un unico gruppo di hacker cinesi.

Il gruppo, che Chen ha chiamato Aoqin Dragon, è specializzato in spionaggio informatico e attacca principalmente obiettivi in ​​Australia, Cambogia, Hong Kong, Singapore e Vietnam. Gli aggressori inducono la vittima ad aprire un documento Word dannoso che installa la backdoor Mongall o una versione modificata del progetto open source Heyoka sul sistema.

Nel corso degli anni, gli hacker hanno utilizzato temi diversi per documenti dannosi. A volte si trattava di argomenti politici regionali e a volte di contenuti pornografici.


Sei un Esperto di Formazione?
Entra anche tu nel Partner program! Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


In alcuni casi, sul sistema della vittima è stato inizialmente installato un falso supporto rimovibile, dopo aver fatto clic su tale supporto, il malware era installato. Un altro strumento nell’arsenale del gruppo sono le false applicazioni antivirus.

Compromettendo il sistema, gli hacker cercano di ottenere un maggiore accesso alla rete per ottenere informazioni utili.

Le vittime di Aoqin Dragon sono organizzazioni governative, istituzioni educative e società di telecomunicazioni. Nella scelta degli obiettivi per gli attacchi, il gruppo è guidato dagli interessi del governo cinese.

La Cina è spesso accusata di utilizzare mezzi disonesti per ottenere informazioni riservate dal settore privato e dalle organizzazioni governative. Chen crede che Aoqin Dragon continuerà a muoversi in questa direzione.

“Stimiamo che è probabile che continueranno anche a migliorare le proprie abilità, trovando nuovi metodi per eludere il rilevamento e rimanere più a lungo nella rete attaccata”

ha affermato il ricercatore.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Due sviluppatori, una Panda, 14.000 km e zero paura! Cosa ne esce fuori? Nerd in fuga a tutto Open Source!

Prendi una Fiat Panda seconda serie del 2003, con 140.000 km sul groppone, il classico motore Fire 1.1, e nessuna dotazione moderna. Ora immagina di trasformarla in una specie di Cybertruck in miniatu...

In vendita sul dark web l’accesso a una web agency italiana: compromessi oltre 20 siti WordPress

Un nuovo annuncio pubblicato sulla piattaforma underground XSS.is rivela la presunta vendita di un accesso compromesso ai server di una web agency italiana ad alto fatturato. A offrire ...

L’Ospedale Cardarelli lancia l’allarme: attenzione alla truffa via SMS

L’Azienda Ospedaliera Antonio Cardarelli di Napoli ha diramato un avviso urgente alla cittadinanza, segnalando una truffa che sta circolando tramite SMS. Numerosi cittadini hanno riportato di a...

E’ giallo sull’Attacco Informatico in Alto Adige. Sembra essere un disservizio del Power Center

E’ giallo relativamente al presunto attacco informatico avvenuto tra le notte del 23 e il 24 giugno in Alto Adige: dalle prime ore di martedì, infatti, si sono registrati problemi diffusi ...

Shock in Francia: i signori di BreachForums erano ventenni cittadini Francesi!

Clamoroso in Francia: smantellata una delle più grandi reti globali di cybercriminalità. Gli hacker di BreachForum erano… francesi. Le autorità francesi hanno sgominato una vasta...