FireEye: APT32 ha tentato di raccogliere intelligence sulle autorità cinesi usando mail di phishing relative a COVID-19
di Alberto Falchi pubblicata il 22 Aprile 2020, alle 20:21 nel canale Security
La campagna del gruppo vietnamita APT32 è andata avanti da gennaio ad aprile, prendendo di mira il governo di Wuhan e il Chinese Ministry of Emergency Management. L'obiettivo, secondo FireEye, era la raccolta di dati di intelligence sul COVID-19
FireEye ha identificato una campagna di phishing che da gennaio ad aprile ha preso di mira il Ministry of Emergency Management cinese e il governo della provincia di Wuhan. Secondo l'azienda di cybersecurity, gli autori di questi attacchi fanno parte del gruppo vietnamita APT32.
Gli attacchi di APT32 contro il governo cinese
A quanto riporta FireEye, i primi attacchi sono stati sferrati il 6 gennaio 2020, con una mail di phishing inviata al Ministry of Emergency Management cinese che includeva dei link di tracciamento.
Sono stati individuati anche tracking link mirati ad altri account del Ministry of Emergency Management:
- libjs.inquirerjs[.]com/script/@wuhan.gov.cn.png
- libjs.inquirerjs[.]com/script/@chinasafety.gov.cn.png
- m.topiccore[.]com/script/@chinasafety.gov.cn.png
- m.topiccore[.]com/script/@wuhan.gov.cn.png
- libjs.inquirerjs[.]com/script/@126.com.png
Per convincere le vittime ad aprire le email, è stato allegato un articolo in formato RTF intitolato COVID-19 live updates: China is currently tracking all travelers coming from Hubei che includeva la copia di un articolo del New York Times.
Chi è e cosa fa APT32
Secondo FireEye, APT32 è un gruppo vietnamita che prende di mira aziende del settore privato operanti nel Sudest asiatico. i ricercatori li ritengono responsabili di un attacco nel 2014 a un'azienda europea che stava realizzando una fabbrica in Vietnam e, nel 2016, avevano notato la sua presenza all'interno del network di una multinazionale del settore hospitaliy che stava pianificando di espandere le sue operazioni in Vietnam.
APT32 si è dimostrata interessata anche a bersagli politici, prendendo di mira tramite un malware giornalisti, attivisti, dissidenti e blogger.
FireEye sostiene che APT32 sia un gruppo che ha a disposizione grandi risorse, se si tiene conto del numero di domini e indirizzi IP che fanno parte della sua infrastruttura di comando e controllo, tanto che l'azienda di sicurezza suggerisce che le loro azioni sono allineate agli interessi del governo vietnamita.
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".