Redazione RHC : 28 Settembre 2023 06:58
Secondo un recente rapporto del National Computer Virus Response Center cinese, nonché i dati di Qihoo 360, un gruppo di hacker sostenuto dal governo americano ha utilizzato cinque diversi strumenti di accesso remoto per hackerare i sistemi informatici della Northwestern Polytechnic University cinese.
Gli esperti hanno descritto ogni malware individualmente.
Pertanto, l’utilizzo di diversi strumenti ha consentito al gruppo national state di penetrare efficacemente nella rete interna dell’università e di stabilire un controllo nascosto sui sistemi.
NOPEN è stato utilizzato nella prima fase, per compromettere i firewall. Successivamente, attraverso le vulnerabilità del browser, è stato effettuato un attacco ai sistemi interni utilizzando la “Second Date”. Successivamente, il RAT “Fury Spray” è stato inserito nelle postazioni di lavoro per stabilire un controllo costante. Cunning Heretics ha fornito una presenza nascosta e Stoic Surgeon ha mascherato le tracce dell’attacco.
CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC
Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?
Conosci il nostro corso sul cybersecurity awareness a fumetti?
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Un approccio così integrato all’uso di diversi strumenti indica un alto livello di formazione e capacità tecniche della parte attaccante. Gli hacker americani hanno dimostrato una profonda conoscenza dell’architettura della rete attaccata e la capacità di selezionare l’insieme ottimale di programmi dannosi per ogni fase dell’attacco.
Sembra che alcuni degli strumenti utilizzati siano stati progettati appositamente per effettuare tali attacchi. In particolare, “Second Date” e “Cunning Heretics” non sono stati precedentemente trovati in attacchi mirati e sono scarsamente studiati dagli esperti.
Gli esperti cinesi ritengono che sia probabile che si tratti di sviluppi della National Security Agency NSA, creata come parte del programma Tailored Access Operations finalizzato allo spionaggio informatico e all’hacking di sistemi di informazione stranieri.
Il Tailored Access Operations (TAO), appartiene alla National Security Agency (NSA) degli Stati Uniti ed è stato fondato nel 1998. Attualmente è un’unità di implementazione tattica del governo degli Stati Uniti specializzata in attacchi informatici su larga scala e furto di oggetti. segreti contro altri paesi.
L’operazione di attacco della National Security Agency (NSA) degli Stati Uniti contro la Northwestern Polytechnical University aveva il nome in codice “shotXXXX” (shotXXXX). L’operazione è comandata direttamente dal responsabile del TAO, il MIT è responsabile della costruzione dell’ambiente di ricognizione e dell’affitto delle risorse di attacco; R&T è responsabile della determinazione della strategia dell’operazione di attacco e della valutazione dell’intelligence; ANT, DNT e TNT sono responsabili della fornitura di servizi tecnici supporto; ROC è responsabile dell’organizzazione e della conduzione di operazioni di ricognizione degli attacchi.
Negli ultimi decenni, le relazioni già complesse tra le maggiori potenze mondiali si sono spostate sempre più online. L’attacco informatico al Politecnico nordoccidentale della Cina è solo la punta dell’iceberg nella guerra fredda informatica in corso.
Tali incidenti sottolineano solo che la sicurezza delle informazioni e la protezione dei dati stanno diventando vettori chiave della sicurezza nazionale per qualsiasi paese.
Ciascuno di questi eventi non solo dimostra le capacità tecniche degli aggressori, ma approfondisce anche il divario di sfiducia tra gli Stati, rendendo ancora più difficile la ricerca di percorsi verso una soluzione diplomatica.
L’intelligenza artificiale sta diventando sempre più un assistente per i programmatori, ma uno studio di Veracode ha dimostrato che la praticità comporta un rischio per la sicurezza. ...
Un annuncio apparso su un forum online, datato 26 luglio 2025, ha catturato la nostra attenzione: un utente di nome “Bucad” pubblicizza la vendita di un “iOS RCE Exploit 0day | Ze...
In relazione al nostro precedente articolo relativo ai bug di sicurezza rilevati sui dispositivi Lovesense (azienda leader leader nel settore dei dispositivi tecnologici per l’intimità), l...
“Ho bisogno di un sistema per gestire gli eventi della mia chiesa: volontari, iscrizioni, organizzazione degli eventi per la comunità”. Due settimane dopo aver scritto questo prompt...
Un utente con il nickname Tsar0Byte ha pubblicato su DarkForums, uno dei forum underground più noti nell’ambiente cybercrime, un annuncio scioccante: la presunta compromissione di dati sen...
Iscriviti alla newsletter settimanale di Red Hot Cyber per restare sempre aggiornato sulle ultime novità in cybersecurity e tecnologia digitale.
Copyright @ REDHOTCYBER Srl
PIVA 17898011006