SolarWinds: non solo i russi, ma anche gli hacker cinesi hanno lavorato parallelamente.

Ormai, la maggior parte delle persone sa che gli #hacker legati al governo russo hanno compromesso i sistemi di #SolarWinds e lo hanno utilizzato per inviare #aggiornamenti dannosi a circa 18.000 clienti dell’azienda.

Lunedì, i #ricercatori hanno affermato che l’#attacco è stato probabilmente effettuato parallelamente da un gruppo hacker con sede in #Cina che hanno soprannominato “#Spiral”.

La scoperta, presentata in un rapporto pubblicato lunedì dall’unità Counter Threat Unit di #Secureworks, si basa su tecniche, tattiche e procedure nell’hack che erano identiche o molto simili a quelle precedenti che i ricercatori hanno scoperto nella stessa rete.

In sintesi sia Russia che Cina sembra abbiano lavorato parallelamente con le medesime tecniche in questo impressionante e grave APT.

E siamo a 3 settimane… ma forse Biden ha un’altra strategia.

#redhotcyber #cybersecurity #technology #apt #hacking

https://arstechnica.com/gadgets/2021/03/chinese-hackers-targeted-solarwinds-customers-in-parallel-with-russian-op/?amp=1

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.