giovedì, Agosto 5, 2021

Hacker cinesi attaccano uno studio di progettazione di sottomarini nucleari russi

-

Un gruppo di hacker, sospettati di essere al soldo del governo cinese, ha impiegato un malware chiamato PortDoor per accedere ad alcuni sistemi di una azienda specializzata nella progettazione di sottomarini per la Marina russa.

La notizia vede il Rubin Central Design Bureau for Marine Engineering di San Pietroburgo al centro di questo attacco.

Secondo la ricostruzione degli esperti di Cybereason, gli hacker avrebbero inviato una mail all’Amministratore Delegato dell’azienda contenente un documento RTF “infetto” che parlava genericamente di un sistema sottomarino autonomo attraendo quindi la curiosità del dirigente.

Il documento era stato infettato impiegando RoyalRoad, un programma che “costruisce” documenti RTF sfruttando le vulnerabilità dell’editor equazioni di Microsoft.

Una volta aperto il file il malware PortDoor viene caricato come add-in all’interno della cartella estensioni di Microsoft Word.

Il malware ha infettato il computer attraverso le vulnerabilità di Microsoft Word

A questo punto PortDoor può consentire l’accesso remoto o l’ingresso di un hacker da remoto per eseguire una serie di attività tra cui ricognizione delle reti, profilazione obiettivi, bypassare antivirus, scaricare programmi aggiuntivi, manipolare i processi,etc. Le informazioni vengono crittografate con un algoritmo AES prima di essere inviate al server.

L’attacco è stato perpetrato impiegando tecniche e strumenti, come il RoyalRoad, ricondotti a gruppi di hacker cinesi come Tick, Tonto Team e TA428 che hanno come bersaglio target di alto valore.

Diversamente dagli episodi precedenti i ricercatori hanno individuato alcune modifiche nel codice che potrebbero indicare un nuovo gruppo oppure uno sviluppo supplementare.

Immagini: Cybereason

Ultime notizie

A sostegno del programma di modernizzazione della marina ellenica, Lockheed Martin ha stipulato accordi di collaborazione con i principali...
L'US Navy ha completato con successo il primo lancio di un AGM-88G Advanced Anti-Radiation Guided Missile Extended Range (AARGM-ER)...
BAE Systems. ha sviluppato una versione avanzata del suo kit di guida APKWS collaudato in combattimento che offre una maggiore distanza di colpo...
OJSC Il (parte di United Aircraft Corporation, UAC) è pronta a offrire un pacchetto di aggiornamenti per gli aerei...

Da leggere

Motori F100-PW-229 per gli F-16 del Marocco

Il Dipartimento della Difesa statunitense ha assegnato a Raytheon...

Lockheed Martin annuncia il team dell’industria greca a sostegno della modernizzazione della Marina Ellenica

A sostegno del programma di modernizzazione della marina ellenica,...