FireEye: APT32 ha tentato di raccogliere intelligence sulle autorità cinesi usando mail di phishing relative a COVID-19

FireEye: APT32 ha tentato di raccogliere intelligence sulle autorità cinesi usando mail di phishing relative a COVID-19

La campagna del gruppo vietnamita APT32 è andata avanti da gennaio ad aprile, prendendo di mira il governo di Wuhan e il Chinese Ministry of Emergency Management. L'obiettivo, secondo FireEye, era la raccolta di dati di intelligence sul COVID-19

di pubblicata il , alle 20:21 nel canale Security
FireEye
 

FireEye ha identificato una campagna di phishing che da gennaio ad aprile ha preso di mira il Ministry of Emergency Management cinese e il governo della provincia di Wuhan. Secondo l'azienda di cybersecurity, gli autori di questi attacchi fanno parte del gruppo vietnamita APT32.

Gli attacchi di APT32 contro il governo cinese

A quanto riporta FireEye, i primi attacchi sono stati sferrati il 6 gennaio 2020, con una mail di phishing inviata al Ministry of Emergency Management cinese che includeva dei link di tracciamento. 

APT32 Phishin

Sono stati individuati anche tracking link mirati ad altri account del Ministry of Emergency Management: 

  • libjs.inquirerjs[.]com/script/@wuhan.gov.cn.png
  • libjs.inquirerjs[.]com/script/@chinasafety.gov.cn.png
  • m.topiccore[.]com/script/@chinasafety.gov.cn.png
  • m.topiccore[.]com/script/@wuhan.gov.cn.png
  • libjs.inquirerjs[.]com/script/@126.com.png
Il dominio di riferimento (libjs.inquirerjs[.]com) era già stato usato lo scorso dicembre come centro di command & control della campagna di phishing METALJACK, attraverso la quale erano state prese di mira nazioni del Sudest asiatico. 

Per convincere le vittime ad aprire le email, è stato allegato un articolo in formato RTF intitolato COVID-19 live updates: China is currently tracking all travelers coming from Hubei che includeva la copia di un articolo del New York Times.  

APT32 Phishing

Chi è e cosa fa APT32

Secondo FireEye, APT32 è un gruppo vietnamita che prende di mira aziende del settore privato operanti nel Sudest asiatico. i ricercatori li ritengono responsabili di un attacco nel 2014 a un'azienda europea che stava realizzando una fabbrica in Vietnam e, nel 2016, avevano notato la sua presenza all'interno del network di una multinazionale del settore hospitaliy che stava pianificando di espandere le sue operazioni in Vietnam.

APT32 si è dimostrata interessata anche a bersagli politici, prendendo di mira tramite un malware giornalisti, attivisti, dissidenti e blogger

FireEye sostiene che APT32 sia un gruppo che ha a disposizione grandi risorse, se si tiene conto del numero di domini e indirizzi IP che fanno parte della sua infrastruttura di comando e controllo, tanto che l'azienda di sicurezza suggerisce che le loro azioni sono allineate agli interessi del governo vietnamita.  

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^