logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • Recensioni
  • Lavora con noi!
  • Recensione RTX 4080
  • Recensione Radeon RX 7900 XTX
  • Le migliori VPN del 2022
  • Codici sconto
Software

Hacker cinesi attaccano bersagli governativi tramite Google Drive

Recensioni
Lavora con noi!
Recensione RTX 4080
Recensione Radeon RX 7900 XTX
Le migliori VPN del 2022
Codici sconto

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

Software

Hacker cinesi attaccano bersagli governativi tramite Google Drive

di Marco Doria | lunedì 21 Novembre 2022 12:49
  • 1 min
  • vai ai commenti
Più informazioni su
  • Cybersicurezza
  • Dropbox
  • google drive
  • Malware
  • Mustang Panda
  • Trend Micro
  • Software

Secondo i ricercatori di Trend Micro, un gruppo hacker cinese noto come Mustang Panda, ha attaccato diversi bersagli dislocati in Australia, Giappone, Taiwan, tra gli altri. Le vittime appartengono principalmente a enti governativi, di ricerca e accademici e il vettore d’attacco costituiva in account Google utilizzati per inviare link a Google Drive via e-mail, allo scopo di diffondere un malware personalizzato.

I ricercatori affermano che gli hacker hanno inviato messaggi di natura geopolitica, infatti l’84% delle e-mail era indirizzato a organizzazioni di tipo legale o connesse a enti pubblici. Il link contenuto nelle e-mail indirizzava le vittime a una cartella su Google Drive o Dropbox, allo scopo di bypassare i meccanismi di sicurezza, per via della reputazione positiva di entrambi i servizi.

Metodologia di attacco - Fonte: Trend Micro
Trend Micro analisi malware Mustang Panda

Una volta aperti i link, venivano scaricati dei file compressi in formato RAZ, ZIP o JAR, all’interno del quale erano contenuti malware come ToneShell, ToneIins e PubLoad. Un aspetto interessante è che, anziché aggiungere gli indirizzi di posta elettronica delle vittime al campo “A”, gli hacker hanno utilizzato e-mail false, mentre gli indirizzi reali erano inseriti nel campo “CC”, in questo modo era possibile eludere le analisi di sicurezza e ostacolare le indagini.

Dei tre malware inviati alle vittime, PubLoad è uno stager e consente di creare una presenza permanente tramite chiavi di registro e attività pianificate, decrittare codice shell e gestire le comunicazioni ai server C2. ToneIns è un installer di ToneShell, ovvero la backdoor principale, che sfrutta l’offuscamento tramite l’implementazione di handler personalizzati per le eccezioni di sicurezza. La backdoor, inoltre, non funziona in ambienti di debug, quindi è stata progettata per evitare le analisi in sandbox.

di Marco Doria |
lunedì 21 Novembre 2022 12:49
  • 1 min
  • vai ai commenti
Shares
Più informazioni su
  • Cybersicurezza
  • Dropbox
  • google drive
  • Malware
  • Mustang Panda
  • Trend Micro
  • Software

Scarica gratis

l'app di Tom's Hardware
Vuoi ricevere aggiornamenti sui tuoi topics preferiti ogni giorno? Iscriviti alla newsletter
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2023 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


Da non perdere su Tom's Hardware
tappetini da fitness
Tappetini fitness | I migliori del 2023
State cercando dei tappetini da fitness perfetti per la vostra attività fisica? Leggete la nostra guida per scoprire quale scegliere.
9 di Valentina Valzania - 51 minuti fa
  • allenarsi
  • allenarsi a casa
  • BestOf
  • fitness
  • Sport
  • tappetino
9
Offerta
Ferri da stiro
Ferri da stiro | I migliori del 2023
I ferri da stiro sono elettrodomestici utili, ma non sempre si acquista quello corretto. Ecco quindi una guida completa all'acquisto.
13 di Dario De Vita - 3 ore fa
  • BestOf
  • elettrodomestici
  • ferri da stiro
13
  • 12
Offerta