La società di cybersicurezza Check Point ha rilevato un attacco informatico condotto da un gruppo di hacker a tema coronavirus cinese contro il ministero degli Esteri mongolo. I criminali informatici hanno inviato allegati malevoli via email ai funzionari mongoli e miravano ad accedere in remoto ai sistemi informatici e rubare informazioni sensibili.
Uno dei documenti utilizzati dagli hacker era chiamato “Sulla diffusione di nuove infezioni da coronavirus” e citava il Comitato sanitario nazionale cinese, ha dichiarato Check Point in una nota inviata a Europa Press.
In particolare, il gruppo di hacker ha infettato i file con virus chiamati RoyalRoad, che scarica un file ogni volta che l’utente avvia l’applicazione Word e infetta tutti i file con l’estensione WLL. In questo modo, quando si apre un file con Word, viene scaricato un malware che infetta il computer dell’utente e consente ai cybercriminali di accedere e rubare informazioni sensibili.
Gli esperti di Check Point sono riusciti a rilevare la paternità dell’attacco informatico grazie all’estrazione delle impronte digitali lasciate dai criminali informatici nel codice del malware memorizzato sui loro server.
Hacker di vecchia data
Inoltre, la società ha sottolineato che il gruppo di hacker cinesi opera dal 2016 e che i suoi obiettivi abituali sono enti pubblici e società di telecomunicazioni provenienti da Russia, Ucraina, Bielorussia e Mongolia.
“Covid-19 rappresenta non solo una minaccia fisica, ma anche una minaccia informatica“, ha dichiarato Lotem Finkelsteen, capo dell’intelligence principale della sicurezza informatica. “Un gruppo cinese di APT ha approfittato dell’interesse pubblico per tutto ciò che riguarda il coronavirus a proprio vantaggio, quindi ha deciso di usarlo come una nuova catena di infezioni informatiche“, ha aggiunto.
Finkelsteen ha anche affermato che “tutte le telecomunicazioni e le società pubbliche di tutto il mondo dovrebbero proteggere i loro documenti e siti Web relativi al coronavirus“.
