Gli hacker cinesi si stanno ora rivolgendo agli attacchi ransomware

0
84

Secondo il rapporto, gli hacker cinesi che un tempo lavoravano per il governo stanno portando attacchi ransomware. Gli esperti di sicurezza affermano che questi hacker in precedenza hanno eseguito attacchi ransomware su ordine del governo cinese e potrebbero essere responsabili di una serie di incidenti di attacchi ransomware.

Gli hacker cinesi si stanno ora rivolgendo agli attacchi ransomware

[dropcap]F[/dropcap]le nostre società di sicurezza IT hanno ispezionato un numero di attacchi relativi al ransomware negli ultimi mesi e ritengono che questi attacchi provengano dalla Cina. Il gruppo ha inoltre utilizzato tecniche avanzate per acquisire l’accesso alle reti e utilizzato software per il controllo delle intrusioni. Il governo cinese ha affermato che indagherà sulla questione se verranno fornite prove autentiche.

Il ransomware è fondamentalmente un attacco di hacking che prende di mira i file del computer degli utenti crittografandoli e quindi richiede denaro per sbloccarli. È come un rapitore che chiede soldi se tiene una persona in ostaggio.

Phil Burdette del team di risposta agli incidenti di Dell SecureWorks ha affermato che “Si tratta ovviamente di un gruppo di operatori esperti che hanno una certa esperienza nella conduzione di intrusioni”.

Burdette ha inoltre affermato che il suo team ha osservato come gli hacker hanno fatto circolare il ransomware dopo aver utilizzato le notevoli vulnerabilità nei server delle applicazioni. Gli hacker hanno danneggiato circa 100 computer e l’azienda IT ha visto che il 30 percento dei suoi computer è stato colpito. Oltre a questo, anche la società di trasporti è stata colpita, afferma il rapporto. Le società di sicurezza Attack Research, InGuardians e GC Partners hanno affermato di aver analizzato separatamente tre stessi attacchi ransomware da dicembre.

Dell ha affermato che il software dannoso è stato affiliato da altre società di sicurezza con un gruppo chiamato Codoso, che ha effettuato attacchi per conto del governo cinese, comprese le società di difesa statunitensi.

Il ransomware è presente dal 1989 chiamato Trojan “AIDS” e di solito si propaga come Trojan. Di recente, gli utenti di Apple Mac sono stati vittime di un attacco ransom-ware già scaricato 6000 volte prima che la minaccia fosse individuata, afferma lo sviluppatore il cui prodotto è stato infettato da questo software dannoso, in seguito è stato risolto.

Il mese scorso, è stato trovato malware in dispositivi Android chiamati Xbot che prende di mira i dettagli bancari e il ransomware che utilizza un metodo chiamato “Activity Hijacking” per hackerare Android e rubare credenziali bancarie e informazioni personali.