Negli USA è appena avvenuto un pericoloso attacco hacker che ha messo alle strette gli esperti informatici, tant’è che hanno dovuto spiegare a fondo la situazione e indagare per capire come affrontare la nuova minaccia. Dalle loro analisi che cosa hanno potuto capire?
Un pericolo immente per gli americani
A causa dell’ingente danno subito, jl governo degli Stati Uniti d’America ha confermato il furto di dati sensibili da parte di un gruppo hacker a danno di un’organizzazione del settore della difesa, acronimo di DIB. Il furto ha avuto luogo per via di un nuovo malware noto anche come CovalentStealer assieme al framework Impacket, che altro non sarebbe che una raccolta di classi Python.
L’intera operazione avrebbe avuto una durata di 10 mesi, con la possibile partecipazione di più gruppi hacker. Il primo accesso sarebbe avvenuto con un server Microsoft Exchange – compromesso nel mese di gennaio dell’anno scorso -, per mano di un’organizzazione impegnata in attività di ricerca, progettazione, produzione e manutenzione di sistemi di armamento militari, inclusi componenti e ricambi.
Le rivelazioni dopo le ricerche
Il documento ufficiale che parlava della questione è stato pubblicato dalla CISA, acronimo di agenzia dedicata a sicurezza e infrastrutture informatiche, e dall’FBI, che fornisce i dettagli tecnici raccolti durante le indagini, svolte tra novembre 2021 e gennaio 2022. Viene riferito che a parte CovalentStealer e Impacket, i responsabili dell’attacco si sono avvalsi del trojan di accesso remoto HyperBro e diversi ceppi di webshell China Chopper.
Allo stato attuale nessuno è al corrente di chi siano i responsabili, ma il governo USA afferma con certezza che la rete dell’organizzazione è stata compromessa da diversi gruppi di hacker. Sono state impiegate varie tecniche, tutte analizzate nel rapporto CISA/FBI, e pare che siano stati esfiltrati diversi dati sensibili, archiviati manualmente con WinRAR, relativi a contratti e altre informazioni del genere archiviati su unità condivise.
Ciò che stupisce è che China Chopper ha origini cinesi, tuttavia il set di webshell ha guadagnato una certa popolarità fra gli hacker di tutto il mondo, tant’è che la sua utilità è ben nota da numerosi gruppi al di fuori della Cina. Da questo possiamo capire che i cybercriminali potrebbero essere anche europei e non solo cinesi, motivo per cui non è da escludere la seguente possibilità.
🔴 Fonte: www.tomshw.it