FireEye

FireEye: APT32 ha tentato di raccogliere intelligence sulle autorità cinesi usando mail di phishing relative a COVID-19

di pubblicata il , alle 20:21 nel canale Security FireEye: APT32 ha tentato di raccogliere intelligence sulle autorità cinesi usando mail di phishing relative a COVID-19

La campagna del gruppo vietnamita APT32 è andata avanti da gennaio ad aprile, prendendo di mira il governo di Wuhan e il Chinese Ministry of Emergency Management. L'obiettivo, secondo FireEye, era la raccolta di dati di intelligence sul COVID-19

 

FireEye ha identificato una campagna di phishing che da gennaio ad aprile ha preso di mira il Ministry of Emergency Management cinese e il governo della provincia di Wuhan. Secondo l'azienda di cybersecurity, gli autori di questi attacchi fanno parte del gruppo vietnamita APT32.

Gli attacchi di APT32 contro il governo cinese

A quanto riporta FireEye, i primi attacchi sono stati sferrati il 6 gennaio 2020, con una mail di phishing inviata al Ministry of Emergency Management cinese che includeva dei link di tracciamento. 

APT32 Phishin

Sono stati individuati anche tracking link mirati ad altri account del Ministry of Emergency Management: 

  • libjs.inquirerjs[.]com/script/@wuhan.gov.cn.png
  • libjs.inquirerjs[.]com/script/@chinasafety.gov.cn.png
  • m.topiccore[.]com/script/@chinasafety.gov.cn.png
  • m.topiccore[.]com/script/@wuhan.gov.cn.png
  • libjs.inquirerjs[.]com/script/@126.com.png
Il dominio di riferimento (libjs.inquirerjs[.]com) era già stato usato lo scorso dicembre come centro di command & control della campagna di phishing METALJACK, attraverso la quale erano state prese di mira nazioni del Sudest asiatico. 

Per convincere le vittime ad aprire le email, è stato allegato un articolo in formato RTF intitolato COVID-19 live updates: China is currently tracking all travelers coming from Hubei che includeva la copia di un articolo del New York Times.  

APT32 Phishing

Chi è e cosa fa APT32

Secondo FireEye, APT32 è un gruppo vietnamita che prende di mira aziende del settore privato operanti nel Sudest asiatico. i ricercatori li ritengono responsabili di un attacco nel 2014 a un'azienda europea che stava realizzando una fabbrica in Vietnam e, nel 2016, avevano notato la sua presenza all'interno del network di una multinazionale del settore hospitaliy che stava pianificando di espandere le sue operazioni in Vietnam.

APT32 si è dimostrata interessata anche a bersagli politici, prendendo di mira tramite un malware giornalisti, attivisti, dissidenti e blogger

FireEye sostiene che APT32 sia un gruppo che ha a disposizione grandi risorse, se si tiene conto del numero di domini e indirizzi IP che fanno parte della sua infrastruttura di comando e controllo, tanto che l'azienda di sicurezza suggerisce che le loro azioni sono allineate agli interessi del governo vietnamita.  

I migliori sconti su Amazon oggi
-23%

Hisense TV 65" Mini-LED 4K 65U72NQ, Smart TV VIDAA U7, Dolby Vision IQ, HDR 10+ Adaptive, 144Hz Game Mode PRO, Alexa Built-in, VIDAA Voice, Tuner DVB-T2/S2 HEVC 10, lativù 4K

1099.00 849.99 Compra ora
-33%

LG OLED evo 65'', Serie C4 2024, OLED65C46LA, Smart TV 4K, Processore

2599.00 1749.00 Compra ora
-15%

TCL 32SF540 TV 32" Full HD HDR e HLG Fire TV, Dolby Audio DTS Virtual: X, Design Bezel Less, Controllo Vocale, Bluetooth 5.0

199.00 169.90 Compra ora
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
^