Tempo di lettura: 2 minuti. Due gruppi APT legati alla Cina intensificano le operazioni di spionaggio cibernetico contro i paesi ASEAN,
Tag: plugx
Tempo di lettura: 2 minuti. Il gruppo di minaccia collegato alla Cina, noto come Mustang Panda, ha preso di mira vari paesi asiatici utilizzando una variante avanzata del backdoor PlugX, denominata DOPLUGS. Questo attacco sottolinea l’evoluzione continua delle tecniche di cyber spionaggio e la sofisticazione degli attori di minaccia statali. Caratteristiche di DOPLUGS utilizzato da Mustang Panda DOPLUGS, a differenza […]
Tempo di lettura: 2 minuti. L’attore di minaccia con base in Cina, noto come Mustang Panda, è sospettato di aver preso di mira i Ministeri della Difesa e degli Affari Esteri di Myanmar in due campagne distinte, volte a implementare backdoor e trojan per l’accesso remoto. Queste attività, avvenute tra novembre 2023 e gennaio 2024, sono emerse dopo che artefatti […]
Tempo di lettura: 2 minuti. Gli utenti cinesi sono nel mirino di una campagna di malvertising che sfrutta annunci Google per promuovere false app di messaggistica. Questa operazione, battezzata FakeAPP, segue attacchi simili mirati a Hong Kong, con obiettivi quali WhatsApp e Telegram come riferisce TrustWave. Tattiche e strumenti dei cybercriminali La strategia prevede l’uso di annunci per reindirizzare verso […]
Tempo di lettura: 2 minuti. Un gruppo APT sostenuto dalla Cina ha attaccato organizzazioni a Hong Kong sfruttando un software legittimo per distribuire una backdoor.
Tempo di lettura: 2 minuti. Gli attacchi cyber che utilizzano unità USB infette come vettore di accesso iniziale hanno registrato un aumento triplo nella prima metà del 2023, con due campagne – SOGU e SNOWYDRIVE – che mirano a entità del settore pubblico e privato in tutto il mondo.
Tempo di lettura: 2 minuti. Gli attori di minacce cinesi lanciano una campagna mirata contro le entità governative in Europa utilizzando tecniche di HTML Smuggling per distribuire il trojan PlugX.
Tempo di lettura: 2 minuti. La crescente tensione geopolitica tra Cina e Taiwan ha scatenato un preoccupante aumento degli attacchi cibernetici sull’isola del Paese dell’Estremo Oriente
Tempo di lettura: 2 minuti. A un gruppo di hacker cinesi è stata attribuita una nuova campagna volta a infettare funzionari governativi in Europa, Medio Oriente e Sud America con un malware modulare noto come PlugX.
Tempo di lettura: 2 minuti. Entità situate in Afghanistan, Malesia e Pakistan sono nel mirino di una campagna di attacco che prende di mira server Microsoft Exchange non patchati come vettore di accesso iniziale per distribuire il malware ShadowPad. La società russa di cybersicurezza Kaspersky, che ha rilevato per la prima volta l’attività a metà ottobre 2021, l’ha attribuita a […]