SolarWinds: non solo i russi, ma anche gli hacker cinesi hanno lavorato parallelamente.



Ormai, la maggior parte delle persone sa che gli #hacker legati al governo russo hanno compromesso i sistemi di #SolarWinds e lo hanno utilizzato per inviare #aggiornamenti dannosi a circa 18.000 clienti dell'azienda.


Lunedì, i #ricercatori hanno affermato che l'#attacco è stato probabilmente effettuato parallelamente da un gruppo hacker con sede in #Cina che hanno soprannominato "#Spiral".


La scoperta, presentata in un rapporto pubblicato lunedì dall'unità Counter Threat Unit di #Secureworks, si basa su tecniche, tattiche e procedure nell'hack che erano identiche o molto simili a quelle precedenti che i ricercatori hanno scoperto nella stessa rete.


In sintesi sia Russia che Cina sembra abbiano lavorato parallelamente con le medesime tecniche in questo impressionante e grave APT.


E siamo a 3 settimane... ma forse Biden ha un'altra strategia.


#redhotcyber #cybersecurity #technology #apt #hacking


https://arstechnica.com/gadgets/2021/03/chinese-hackers-targeted-solarwinds-customers-in-parallel-with-russian-op/?amp=1