image/svg+xml
Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di WD_BLACK SN8100, l'SSD PCIe 5.0 più veloce sul mercato | Test & Recensione WD_BLACK SN8100, l'SSD PCIe 5.0 più veloce sul mercato | Te...
Immagine di Incredibile ma vero: PNG si aggiorna dopo ben 22 anni Incredibile ma vero: PNG si aggiorna dopo ben 22 anni...

Hacker cinesi attaccano bersagli governativi tramite Google Drive

I ricercatori di Trend Micro hanno analizzato una campagna condotta da hacker cinesi contro enti pubblici di vari Paesi tramite Google Drive.

Advertisement

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Marco Doria

a cura di Marco Doria

Pubblicato il 21/11/2022 alle 12:49

Secondo i ricercatori di Trend Micro, un gruppo hacker cinese noto come Mustang Panda, ha attaccato diversi bersagli dislocati in Australia, Giappone, Taiwan, tra gli altri. Le vittime appartengono principalmente a enti governativi, di ricerca e accademici e il vettore d'attacco costituiva in account Google utilizzati per inviare link a Google Drive via e-mail, allo scopo di diffondere un malware personalizzato.

I ricercatori affermano che gli hacker hanno inviato messaggi di natura geopolitica, infatti l'84% delle e-mail era indirizzato a organizzazioni di tipo legale o connesse a enti pubblici. Il link contenuto nelle e-mail indirizzava le vittime a una cartella su Google Drive o Dropbox, allo scopo di bypassare i meccanismi di sicurezza, per via della reputazione positiva di entrambi i servizi.

trend-micro-analisi-malware-mustang-panda-256966.jpg

Una volta aperti i link, venivano scaricati dei file compressi in formato RAZ, ZIP o JAR, all'interno del quale erano contenuti malware come ToneShell, ToneIins e PubLoad. Un aspetto interessante è che, anziché aggiungere gli indirizzi di posta elettronica delle vittime al campo "A", gli hacker hanno utilizzato e-mail false, mentre gli indirizzi reali erano inseriti nel campo "CC", in questo modo era possibile eludere le analisi di sicurezza e ostacolare le indagini.

Dei tre malware inviati alle vittime, PubLoad è uno stager e consente di creare una presenza permanente tramite chiavi di registro e attività pianificate, decrittare codice shell e gestire le comunicazioni ai server C2. ToneIns è un installer di ToneShell, ovvero la backdoor principale, che sfrutta l'offuscamento tramite l'implementazione di handler personalizzati per le eccezioni di sicurezza. La backdoor, inoltre, non funziona in ambienti di debug, quindi è stata progettata per evitare le analisi in sandbox.

Fonte dell'articolo: www.bleepingcomputer.com

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione
Advertisement

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    Uso della VRAM ridotto all'osso con la nuova versione del DLSS
  • #2
    Blocco diesel Euro 5 Nord Italia: tutto quello che c'è da sapere
  • #3
    Uno YouTuber ha acquistato uno dei marchi più famosi del retrogaming
  • #4
    Questa è la tech che salverà le schede video da 8GB
  • #5
    Amazon Prime Day, quand'è, quanto dura e come trovare le offerte migliori
  • #6
    Helldivers 2 trasforma le recensioni negative in DLC
Articolo 1 di 5
Incredibile ma vero: PNG si aggiorna dopo ben 22 anni
Rivoluzione PNG: dopo 22 anni arriva il supporto HDR, animazioni e metadati Exif nel nuovo formato che cambierà il web e la fotografia digitale.
Immagine di Incredibile ma vero: PNG si aggiorna dopo ben 22 anni
1
Leggi questo articolo
Articolo 2 di 5
WD_BLACK SN8100, l'SSD PCIe 5.0 più veloce sul mercato | Test & Recensione
Il nuovo SSD flagship di Sandisk combina prestazioni estreme ed efficienza energetica, per un risultato a diro poco impressionante.
Immagine di WD_BLACK SN8100, l'SSD PCIe 5.0 più veloce sul mercato | Test & Recensione
2
Leggi questo articolo
Articolo 3 di 5
LTSC è la versione più pulita di Windows! Tua a 8€ per un tempo limitato
Se avete bisogno di stabilità e affidabilità a lungo termine, con un ciclo di vita di supporto esteso, allora non perdetevi questa super offerta su Windows 11 LTSC
Immagine di LTSC è la versione più pulita di Windows! Tua a 8€ per un tempo limitato
Leggi questo articolo
Articolo 4 di 5
NVIDIA pensa già alle RTX 50 SUPER: ecco quando arriveranno
Le nuove RTX 50 SUPER debutteranno probabilmente al CES 2026. Le novità riguardano principalmente la VRAM, aumentata del 50% rispetto ai modelli base.
Immagine di NVIDIA pensa già alle RTX 50 SUPER: ecco quando arriveranno
20
Leggi questo articolo
Articolo 5 di 5
Lenovo ThinkPad X9 14 Aura Edition: la rivoluzione dei ThinkPad | Test & Recensione
Un ThinkPad che rompe con la tradizione: design in alluminio, display OLED e intelligenza artificiale in un corpo ultrasottile e raffinato.
Immagine di Lenovo ThinkPad X9 14 Aura Edition: la rivoluzione dei ThinkPad | Test & Recensione
Leggi questo articolo
Advertisement
Advertisement

Advertisement

Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.