Hacker Cinesi Mirano a 74 Obiettivi in Corea del Sud

da Redazione
0 commenti 1 minuti leggi

Una campagna di cyber spionaggio sponsorizzata dallo stato cinese, in corso da diversi anni, sta prendendo di mira organizzazioni accademiche, politiche e governative sudcoreane. Nota come TAG-74, lโ€™attivitร  รจ stata collegata allโ€™intelligence militare cinese, rappresentando una minaccia significativa per vari settori in Corea del Sud, Giappone e Russia.

Attacchi di Ingegneria Sociale

image 275
Hacker Cinesi Mirano a 74 Obiettivi in Corea del Sud 7

Gli attacchi di ingegneria sociale lanciati dagli avversari utilizzano file CHM di Microsoft per distribuire una variante personalizzata di un backdoor Visual Basic Script open-source chiamato ReVBShell. Questo backdoor serve a distribuire il trojan remoto Bisonal, capace di eseguire numerose operazioni dannose.

Collegamenti con Altri Gruppi

Lโ€™uso di ReVBShell รจ stato collegato ad altri due gruppi connessi alla Cina, noti come Tick e Tonto Team. TAG-74 รจ detto essere strettamente correlato a Tick, evidenziando lโ€™uso comune di strumenti tra i gruppi di minaccia cinesi.

Annunci

Obiettivi e Tattiche

La campagna osservata di TAG-74 รจ indicativa degli obiettivi a lungo termine del gruppo contro obiettivi sudcoreani. Data la persistente attenzione del gruppo sulle organizzazioni sudcoreane nel corso degli anni, รจ probabile che continuerร  ad essere altamente attivo nella raccolta di informazioni di intelligence su obiettivi strategici in Corea del Sud, cosรฌ come in Giappone e Russia.

Si puรฒ anche come

MatriceDigitale.it – Copyright ยฉ 2024, Livio Varriale – Registrazione Tribunale di Napoli nยฐ 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Developed with love byย Giuseppe Ferrara