Aziende cinesi sotto attacco malware: Proofpoint identifica un nuovo trend nel panorama delle minacce cyber
Da inizio anno, Proofpoint ha osservato un aumento della distribuzione via email di malware associato a sospette attività di criminalità informatica cinese. I ricercatori dell’azienda hanno identificato tentativi di consegna del Trojan di accesso remoto
Da inizio anno, Proofpoint ha osservato un aumento della distribuzione via email di malware associato a sospette attività di criminalità informatica cinese. I ricercatori dell’azienda hanno identificato tentativi di consegna del Trojan di accesso remoto (RAT) Sainbox – una variante del trojan Gh0stRAT – e il nuovo malware ValleyRAT, identificato di recente.
Sono oltre 30 le campagne rilevate nel 2023, tutte di basso volume e inviate a organizzazioni globali con attività in Cina. Oggetti e contenuti delle email sono generalmente scritti in cinese e riguardano tematiche commerciali come fatture, pagamenti e nuovi prodotti.
Gli utenti presi di mira hanno nomi in caratteri cinesi o indirizzi email aziendali specifici che sembrano corrispondere ad aziende del paese. Sebbene la maggior parte delle campagne sia stata rivolta a utenti di lingua cinese, Proofpoint ha osservato in parallelo anche una campagna rivolta a organizzazioni giapponesi, che farebbe pensare a una potenziale espansione internazionale dell’attività.
Questi cluster di attività hanno dimostrato metodi di consegna flessibili, sfruttando tecniche sia semplici che moderatamente complesse. In genere, le e-mail contengono URL che conducono a file eseguibili compressi, responsabili dell’installazione del malware. Tuttavia, Proofpoint ha osservato anche la distribuzione di Sainbox RAT e ValleyRAT tramite allegati Excel e PDF contenenti URL collegati a eseguibili compressi.
L’emergere e l’aumento di malware a tema cinese, sia nuovi che conosciuti, dimostra una nuova tendenza nel panorama generale delle minacce per il 2023. Una miscela di malware storici come Sainbox – una variante del vecchio malware Gh0stRAT – e ValleyRAT, scoperto di recente, potrebbe sfidare il tradizionale dominio che il mercato della criminalità informatica di lingua russa ha sul panorama delle minacce. Tuttavia, il malware a tema cinese appare ancora rivolto soprattutto agli utenti che parlano questa lingua. Proofpoint continua a monitorare le prove di una crescente adozione in altre lingue.
Tutti i dettagli sono disponibili.
Vuoi pubblicare la tua notizia su Udite Udite?
Visita la nostra pagina dedicata e inizia a pubblicare!
