FireEye

FireEye: APT32 ha tentato di raccogliere intelligence sulle autorità cinesi usando mail di phishing relative a COVID-19

di pubblicata il , alle 20:21 nel canale Security FireEye: APT32 ha tentato di raccogliere intelligence sulle autorità cinesi usando mail di phishing relative a COVID-19

La campagna del gruppo vietnamita APT32 è andata avanti da gennaio ad aprile, prendendo di mira il governo di Wuhan e il Chinese Ministry of Emergency Management. L'obiettivo, secondo FireEye, era la raccolta di dati di intelligence sul COVID-19

 

FireEye ha identificato una campagna di phishing che da gennaio ad aprile ha preso di mira il Ministry of Emergency Management cinese e il governo della provincia di Wuhan. Secondo l'azienda di cybersecurity, gli autori di questi attacchi fanno parte del gruppo vietnamita APT32.

Gli attacchi di APT32 contro il governo cinese

A quanto riporta FireEye, i primi attacchi sono stati sferrati il 6 gennaio 2020, con una mail di phishing inviata al Ministry of Emergency Management cinese che includeva dei link di tracciamento. 

APT32 Phishin

Sono stati individuati anche tracking link mirati ad altri account del Ministry of Emergency Management: 

  • libjs.inquirerjs[.]com/script/@wuhan.gov.cn.png
  • libjs.inquirerjs[.]com/script/@chinasafety.gov.cn.png
  • m.topiccore[.]com/script/@chinasafety.gov.cn.png
  • m.topiccore[.]com/script/@wuhan.gov.cn.png
  • libjs.inquirerjs[.]com/script/@126.com.png
Il dominio di riferimento (libjs.inquirerjs[.]com) era già stato usato lo scorso dicembre come centro di command & control della campagna di phishing METALJACK, attraverso la quale erano state prese di mira nazioni del Sudest asiatico. 

Per convincere le vittime ad aprire le email, è stato allegato un articolo in formato RTF intitolato COVID-19 live updates: China is currently tracking all travelers coming from Hubei che includeva la copia di un articolo del New York Times.  

APT32 Phishing

Chi è e cosa fa APT32

Secondo FireEye, APT32 è un gruppo vietnamita che prende di mira aziende del settore privato operanti nel Sudest asiatico. i ricercatori li ritengono responsabili di un attacco nel 2014 a un'azienda europea che stava realizzando una fabbrica in Vietnam e, nel 2016, avevano notato la sua presenza all'interno del network di una multinazionale del settore hospitaliy che stava pianificando di espandere le sue operazioni in Vietnam.

APT32 si è dimostrata interessata anche a bersagli politici, prendendo di mira tramite un malware giornalisti, attivisti, dissidenti e blogger

FireEye sostiene che APT32 sia un gruppo che ha a disposizione grandi risorse, se si tiene conto del numero di domini e indirizzi IP che fanno parte della sua infrastruttura di comando e controllo, tanto che l'azienda di sicurezza suggerisce che le loro azioni sono allineate agli interessi del governo vietnamita.  

I migliori sconti su Amazon oggi
-50%

Oral-B Spazzolino Elettrico Ricaricabile iO 3 Nero, 1 Testina Di Ricambio, 1 Custodia Da Viaggio +Dentifricio Pro-Science Advanced Rigenera Smalto Pulizia Quotidiana 75ml. 1 Spazzolino

119.99 59.99 Compra ora
-14%

HP 250 G9, Notebook Display 15.6'' FHD, Intel Core i5-12th 10 Core 4.4Ghz, Ram 16GB, SSD 512GB, Windows 11

498.00 429.00 Compra ora
-22%

NiPoGi Mini PC 8GB DDR4 + 256GB M.2 SSD, Mini Computer, AK1Plus 12th

179.00 139.00 Compra ora
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
chiudi «NETWORKHOMEINNOVAZIONECLOUDEDGEDATASTARTUPSECURITYDEVICETLC E MOBILEMARKET
trend: Aruba Cloud AMD Intel Honor Huawei OPPO AVM
Login - Registrati