Rilevato attacco informatico di hacker cinesi a tema coronavirus

Date:

Share post:

La società di cybersicurezza Check Point ha rilevato un attacco informatico condotto da un gruppo di hacker a tema coronavirus cinese contro il ministero degli Esteri mongolo. I criminali informatici hanno inviato allegati malevoli via email ai funzionari mongoli e miravano ad accedere in remoto ai sistemi informatici e rubare informazioni sensibili.

Uno dei documenti utilizzati dagli hacker era chiamato “Sulla diffusione di nuove infezioni da coronavirus” e citava il Comitato sanitario nazionale cinese, ha dichiarato Check Point in una nota inviata a Europa Press.

In particolare, il gruppo di hacker ha infettato i file con virus chiamati RoyalRoad, che scarica un file ogni volta che l’utente avvia l’applicazione Word e infetta tutti i file con l’estensione WLL. In questo modo, quando si apre un file con Word, viene scaricato un malware che infetta il computer dell’utente e consente ai cybercriminali di accedere e rubare informazioni sensibili.

Gli esperti di Check Point sono riusciti a rilevare la paternità dell’attacco informatico grazie all’estrazione delle impronte digitali lasciate dai criminali informatici nel codice del malware memorizzato sui loro server.

 

Hacker di vecchia data

Inoltre, la società ha sottolineato che il gruppo di hacker cinesi opera dal 2016 e che i suoi obiettivi abituali sono enti pubblici e società di telecomunicazioni provenienti da Russia, Ucraina, Bielorussia e Mongolia.

Covid-19 rappresenta non solo una minaccia fisica, ma anche una minaccia informatica“, ha dichiarato Lotem Finkelsteen, capo dell’intelligence principale della sicurezza informatica. “Un gruppo cinese di APT ha approfittato dell’interesse pubblico per tutto ciò che riguarda il coronavirus a proprio vantaggio, quindi ha deciso di usarlo come una nuova catena di infezioni informatiche“, ha aggiunto.

Finkelsteen ha anche affermato che “tutte le telecomunicazioni e le società pubbliche di tutto il mondo dovrebbero proteggere i loro documenti e siti Web relativi al coronavirus“.

Federica Vitale
Federica Vitalehttps://federicavitale.com
Ho studiato Shakespeare all'Università e mi ritrovo a scrivere di tecnologia, smartphone, robot e accessori hi-tech da anni! La SEO? Per me è maschile, ma la rispetto ugualmente. Quando si suol dire "Sappiamo ciò che siamo ma non quello che potremmo essere" (Amleto, l'atto indovinatelo voi!)

Related articles

Microplastica trovata in ogni placenta testata

Che ormai la plastica, e più nello specifico le particelle microplastica e nano, si trovano ovunque nel mondo....

Perché chiudere le app in background sul tuo iPhone è un’abitudine da evitare

Sfatiamo un mito: chiudere le app in background non fa bene al tuo iPhone. È un'abitudine comune: chiudiamo le...

Google Chrome Introduce “Help Me Write”: L’AI che Scrive al Posto Nostro con un Semplice Click Destro

Google continua a sorprendere nel campo dell'intelligenza artificiale con l'introduzione della nuova funzionalità "Help Me Write" su Chrome....

Amazon: ecco le migliori offerte della settimana

Nuova settimana, nuove promozioni Amazon da urlo! Il noto e-commerce ha appena messo in sconto centinaia di prodotti...