venerdì, Settembre 17, 2021

Hacker cinesi attaccano uno studio di progettazione di sottomarini nucleari russi

-

Un gruppo di hacker, sospettati di essere al soldo del governo cinese, ha impiegato un malware chiamato PortDoor per accedere ad alcuni sistemi di una azienda specializzata nella progettazione di sottomarini per la Marina russa.

La notizia vede il Rubin Central Design Bureau for Marine Engineering di San Pietroburgo al centro di questo attacco.

Secondo la ricostruzione degli esperti di Cybereason, gli hacker avrebbero inviato una mail all’Amministratore Delegato dell’azienda contenente un documento RTF “infetto” che parlava genericamente di un sistema sottomarino autonomo attraendo quindi la curiosità del dirigente.

Il documento era stato infettato impiegando RoyalRoad, un programma che “costruisce” documenti RTF sfruttando le vulnerabilità dell’editor equazioni di Microsoft.

Una volta aperto il file il malware PortDoor viene caricato come add-in all’interno della cartella estensioni di Microsoft Word.

Il malware ha infettato il computer attraverso le vulnerabilità di Microsoft Word

A questo punto PortDoor può consentire l’accesso remoto o l’ingresso di un hacker da remoto per eseguire una serie di attività tra cui ricognizione delle reti, profilazione obiettivi, bypassare antivirus, scaricare programmi aggiuntivi, manipolare i processi,etc. Le informazioni vengono crittografate con un algoritmo AES prima di essere inviate al server.

L’attacco è stato perpetrato impiegando tecniche e strumenti, come il RoyalRoad, ricondotti a gruppi di hacker cinesi come Tick, Tonto Team e TA428 che hanno come bersaglio target di alto valore.

Diversamente dagli episodi precedenti i ricercatori hanno individuato alcune modifiche nel codice che potrebbero indicare un nuovo gruppo oppure uno sviluppo supplementare.

Immagini: Cybereason

Ultime notizie

Il Ministro della Difesa della Repubblica Ceca, Lubomír Metnar, ha annunciato l'approvazione della richiesta per l'acquisto di 52 semoventi...
Il programma Unmanned Carrier Aviation (PMA-268) della Marina ha completato il suo primo rifornimento aereo di un aereo F-35C...
Leonardo e Northrop Grumman annunciano la loro intenzione di perseguire congiuntamente opportunità nel settore dei sistemi aerei senza equipaggio...
A distanza di poche ore la penisola coreana tornata agli onori delle cronache per nuovi lanci da parte di...

Da leggere

La Bielorussia acquisterà sistemi d’arma dalla Russia per un valore di un miliardo di dollari

Il Presidente della Bielorussia Alexander Lukashenko ha dichiarato che...

Aggiornamenti per C-17 e CH-47 della Royal Air Force

La RAF sarà potenziata da un investimento di quasi...