Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di Cloud e on-premise insieme? Non solo si può, è anche una scelta vincente Cloud e on-premise insieme? Non solo si può, è anche una s...
Immagine di Come fa una PMI a digitalizzarsi e restare competitiva? C’è l’arma segreta Come fa una PMI a digitalizzarsi e restare competitiva? C’...

F-Secure: il malware si coniuga con la geo-realpolitik

L’uso di RAT (Remote Access Trojan) coincide con eventi collegati alla recente sentenza sulla causa Filippine vs. Cina

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Giuseppe Saccardi

a cura di Giuseppe Saccardi

Pubblicato il 31/08/2016 alle 12:26

I Laboratori F-Secure hanno scoperto un ‘ceppo’ di malware che sembra prendere di mira parti coinvolte nella recente sentenza Filippine vs. Cina riguardante la disputa sul mare cinese meridionale da parte dei due Paesi.

Ti potrebbe interessare anche

youtube play
Guarda su youtube logo

Anche se  si parla dell’altra parte del mondo le implicazioni sono che tutti i paesi sono potenzialmente esposti ed è meglio essere preparati.

FSecure   Cina  sotto accusa

Malware e Realpoilitik

Il malware, soprannominato NanHaiShu dai ricercatori F-Secure, è un trojan di accesso remoto (RAT, Remote Access Trojan) che consente agli attaccanti di sottrarre dati dalle macchine infettate. Il malware e il suo utilizzo, che ricollega alla sentenza del 12 luglio, sono trattati nel dettaglio nel nuovo report di F-Secure, “NanHaiShu: RATing the South China Sea”.

“Questo malware APT (advanced persistent threat) sembra essere strettamente legato alla disputa e ai procedimenti legali tra le Filippine e la Cina relativamente al mare cinese meridionale,” spiega Erka Koivunen, Cyber Security Advisor in F-Secure. “Non solo le organizzazioni ‘bersaglio’ sono tutte collegate al caso in qualche modo, ma la sua apparizione coincide cronologicamente con la pubblicazione di notizie o eventi collegati ai procedimenti di arbitrato.”

Le organizzazioni prese di mira identificate nel report includono il Dipartimento di Giustizia delle Filippine, che è stato coinvolto nel caso presentato dalle Filippine contro la Cina, gli organizzatori dell’Asia-Pacific Economic Cooperation (APEC) Summit, che si è tenuto nelle Filippine nel Novembre 2015, e un importante studio legale internazionale.

NanHaiShu viene diffuso attraverso email di spear phishing create con particolare cura che contengono termini specifici del settore rilevanti per ciascuna delle organizzazioni prese di mira, il che indica che le email sono state deliberatamente progettate con gli esatti bersagli in mente.

Il file allegato all’email contiene una macro malevola che esegue un file Jscript embedded. Una volta installato su una macchina, NanHaiShu invia informazioni dalla macchina infettata verso un server remoto, ed è in grado di scaricare ogni file che l’attaccante desidera ottenere.

FSecure Erka Koivunen

Erka Koivunen

“Se i sospetti dei nostri ricercatori nei fatti sono corretti, potrebbe essere che i cinesi stavano usando lo spionaggio informatico per ottenere una migliore visibilità nei procedimenti legali”, ha commentato Koivunen.

L’analisi tecnica ha evidenziato l’orientamento notevole del malware verso codici e infrastrutture associate con sviluppatori in Cina.

A causa di ciò, e del fatto che la selezione delle organizzazioni prese di mira per l’infiltrazione sono direttamente rilevanti per gli argomenti considerati di interesse nazionale strategico per il governo cinese, i ricercatori F-Secure sospettano che il malware sia di origine cinese.

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    7 smart TV da tenere d'occhio in vista del Prime Day
  • #2
    Blocco diesel Euro 5 Nord Italia: tutto quello che c'è da sapere
  • #3
    LTSC è la versione più pulita di Windows! Tua a 8€ per un tempo limitato
  • #4
    Incredibile ma vero: PNG si aggiorna dopo ben 22 anni
  • #5
    Amazon Prime Day, quand'è, quanto dura e come trovare le offerte migliori
  • #6
    Migliori stampanti fotografiche (luglio 2025)
Articolo 1 di 4
Addio uomo, l'assistente del dottore è oramai l'IA
Dal supporto ai pazienti all'accuratezza delle diagnosi, Il mercato globale in telemedicina raggiungerà 192 miliardi di euro entro il 2033
Immagine di Addio uomo, l'assistente del dottore è oramai l'IA
Leggi questo articolo
Articolo 2 di 4
Come fa una PMI a digitalizzarsi e restare competitiva? C’è l’arma segreta
Le PMI italiane faticano a digitalizzarsi per carenza di budget e personale ICT. I Managed Service Provider (MSP) offrono la soluzione, gestendo IT, sicurezza e compliance con un canone mensile. Questo modello riduce i costi e garantisce continuità, accelerando la trasformazione digitale.
Immagine di Come fa una PMI a digitalizzarsi e restare competitiva? C’è l’arma segreta
Leggi questo articolo
Articolo 3 di 4
Cloud e on-premise insieme? Non solo si può, è anche una scelta vincente
Pure Storage presenta Enterprise Data Cloud con gestione unificata dati on-premise e cloud. NVMe a 300 TB, IA predittiva, sicurezza integrata e automazione policy.
Immagine di Cloud e on-premise insieme? Non solo si può, è anche una scelta vincente
Leggi questo articolo
Articolo 4 di 4
In questa azienda l'IA fa già il 50% del lavoro
Marc Benioff di Salesforce rivela che l'IA svolge fino alla metà del lavoro aziendale, dall'ingegneria software al servizio clienti, raggiungendo il 93% di precisione.
Immagine di In questa azienda l'IA fa già il 50% del lavoro
1
Leggi questo articolo
Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.