Redazione RHC : 18 Maggio 2022 07:36
Per prevedere quali saranno i futuri attacchi degli hacker cinesi, è necessario guardare alla legislazione della RPC. Lo ha annunciato alla conferenza Black Hat Asia a Singapore uno specialista della società taiwanese di sicurezza delle informazioni TeamT5 Sylvia Ye.
Parlando del nuovo trojan modulare cinese Pangolin8RAT, Ye ha attirato l’attenzione sul fatto che gli attacchi ai casinò online stavano avvenendo nello stesso momento in cui la Cina ha approvato nuove leggi sul gioco d’azzardo.
Anche se questa potrebbe essere solo una coincidenza, dal momento che gli attacchi ai casinò e ai casinò online non sono una novità, gli hacker finanziati da Pechino hanno scelto Pangolin8RAT come loro strumento.
Sei un Esperto di Formazione?
Entra anche tu nel Partner program! Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
- L'acquisto del fumetto sul Cybersecurity Awareness
- Ascoltando i nostri Podcast
- Seguendo RHC su WhatsApp
- Seguendo RHC su Telegram
- Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
“Riteniamo che la pandemia di COVID-19 e il divieto dei casinò in Cina (cioè Macao) abbiano reso così tanto successo all’industria dei casinò online. Quindi, questi casinò online, che possiedono enormi quantità di denaro e dati, sono diventati i principali bersagli dei criminali”
ha affermato Ye.
Secondo lo specialista, la legislazione cinese influenzerà il panorama delle minacce informatiche nella regione, poiché la sua azienda ha già registrato una serie di attacchi informatici ai casinò che hanno seguito la chiusura, scrive The Register.
Pangolin8RAT è un malware modulare apparso nel 2019 e regolarmente aggiornato. Il malware è presumibilmente un successore delle famiglie di malware PlugX e ShadowPad e viene utilizzato per attaccare non solo l’industria del gioco d’azzardo, ma anche i trasporti, le telecomunicazioni e le organizzazioni governative.
Gli esperti di TeamT5 ritengono che lo strumento Pangolin8RAT venga trasferito o venduto tra loro da diversi gruppi di criminali informatici cinesi a scopo di spionaggio e/o guadagno finanziario. Tuttavia, al momento, Pangolin8RAT è utilizzato principalmente dal gruppo cinese APT, che gli esperti del Team5 hanno chiamato Tianwu.
RedazioneA soli 13 anni, Dylan è diventato il più giovane ricercatore di sicurezza a collaborare con il Microsoft Security Response Center (MSRC), dimostrando come la curiosità e la perseveranza...
Secondo un nuovo rapporto del gruppo per i diritti umani Amnesty International, pubblicato dopo quasi due anni di ricerche sulla situazione, la Cambogia resta un punto caldo sulla mappa mondiale della...
Hunters International, il gruppo responsabile di uno dei più grandi attacchi ransomware degli ultimi anni, ha annunciato ufficialmente la cessazione delle sue attività. In una dichiarazione ...
I ricercatori di Okta hanno notato che aggressori sconosciuti stanno utilizzando lo strumento di intelligenza artificiale generativa v0 di Vercel per creare pagine false che imitano qu...
Google è al centro di un’imponente causa in California che si è conclusa con la decisione di pagare oltre 314 milioni di dollari agli utenti di smartphone Android nello stato. Una giu...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
