Bitdefender mette in guardia da una campagna di spionaggio proveniente dalla Cina

Bitdefender annuncia la pubblicazione di una ricerca basata su una recente indagine relativa una campagna di spionaggio che ha preso di mira un’azienda di telecomunicazioni.

L’attacco presenta le caratteristiche di BackdoorDiplomacy, un noto gruppo APT legato alla Cina. La violazione iniziale ha utilizzato codici binari vulnerabili alle tecniche di side-loading. Una volta, infiltratosi, l’APT ha utilizzato diversi strumenti (alcuni legittimi e altri personalizzati) e malware per spiare, muoversi lateralmente nell’ambiente ed eludere il rilevamento. 

Questo attacco coincide con i risultati del recente report Data Breach Investigations 2022, secondo cui il numero di violazioni della sicurezza causate da exploit di vulnerabilità è raddoppiato nell’ultimo anno.

Bitdefender prevede che questa tendenza continuerà. Gli hacker si stanno concentrando più sulla violazione della riservatezza (esfiltrazione dei dati) che sulla violazione della disponibilità (distribuzione di ransomware). Questo mette a rischio le aziende di qualsiasi dimensione considerate un bersaglio prezioso o un mezzo per arrivare ad un obiettivo più grande.      

Bitdefender invita le aziende di qualsiasi dimensione dei settori delle telecomunicazioni, industriale, energetico, finanziario e di altri settori critici a stare all’erta e ad applicare gli IOC (Indicatori di Compromissione) pubblicati in questa ricerca. È necessario che le aziende di qualsiasi dimensione dispongano di una sicurezza a più livelli che incorpori funzionalità di prevenzione, rilevamento e risposta alle minacce, inclusa la caccia proattiva alle minacce.