La società di cybersicurezza Check Point ha rilevato un attacco informatico condotto da un gruppo di hacker a tema coronavirus cinese contro il ministero degli Esteri mongolo. I criminali informatici hanno inviato allegati malevoli via email ai funzionari mongoli e miravano ad accedere in remoto ai sistemi informatici e rubare informazioni sensibili.
Uno dei documenti utilizzati dagli hacker era chiamato “Sulla diffusione di nuove infezioni da coronavirus” e citava il Comitato sanitario nazionale cinese, ha dichiarato Check Point in una nota inviata a Europa Press.
In particolare, il gruppo di hacker ha infettato i file con virus chiamati RoyalRoad, che scarica un file ogni volta che l’utente avvia l’applicazione Word e infetta tutti i file con l’estensione WLL. In questo modo, quando si apre un file con Word, viene scaricato un malware che infetta il computer dell’utente e consente ai cybercriminali di accedere e rubare informazioni sensibili.
Gli esperti di Check Point sono riusciti a rilevare la paternità dell’attacco informatico grazie all’estrazione delle impronte digitali lasciate dai criminali informatici nel codice del malware memorizzato sui loro server.
Inoltre, la società ha sottolineato che il gruppo di hacker cinesi opera dal 2016 e che i suoi obiettivi abituali sono enti pubblici e società di telecomunicazioni provenienti da Russia, Ucraina, Bielorussia e Mongolia.
“Covid-19 rappresenta non solo una minaccia fisica, ma anche una minaccia informatica“, ha dichiarato Lotem Finkelsteen, capo dell’intelligence principale della sicurezza informatica. “Un gruppo cinese di APT ha approfittato dell’interesse pubblico per tutto ciò che riguarda il coronavirus a proprio vantaggio, quindi ha deciso di usarlo come una nuova catena di infezioni informatiche“, ha aggiunto.
Finkelsteen ha anche affermato che “tutte le telecomunicazioni e le società pubbliche di tutto il mondo dovrebbero proteggere i loro documenti e siti Web relativi al coronavirus“.
WhatsApp continua a portare in campo funzioni riguardanti gli aggiornamenti di stato. Scovate nell'ultima beta dell'app per dispositivi iOS, tracce…
Gli astronauti americani, anche quando sono in orbita sulla Stazione Spaziale Internazionale (ISS), non rinunciano al diritto di voto, un’opportunità…
L'olio di palma è da tempo oggetto di discussioni per i suoi effetti sulla salute. È ampiamente utilizzato nell'industria alimentare…
Asus Zenbook S 14 (modello UX5406SA) è un notebook destinato a durare per molti anni, un dispositivo che convince sin…
Il virus dell'herpes labiale, causato dal virus herpes simplex di tipo 1 (HSV-1), è ben noto per le fastidiose vescicole…
Sony ULT Wear sono le nuove cuffie over-ear dell'azienda nipponica, sapientemente studiate per i veri e propri amanti dei bassi, appartengono alla fascia medio/alta del…