Gli hacker cinesi usano il coronavirus come esca

Tempo di lettura: 1 minuto

La sicurezza al tempo del è in pericolo. Le e-mail sono le prime ad essere attaccate dagli hacker per fare soldi; bisogna quindi fare attenzione ad argomenti e titoli nell’oggetto come “COVID-19 Tutto ciò che devi sapere” e “Aggiornamento ”.

A vedere queste mail tutto può sembrare legittimo, ma secondo Ben Read, un analista di cyber della società di FireEye, gli aggressori cercano di sfruttare l’interesse delle persone per indurle a fare un clic fatale.

Utilizzando i dati raccolti dagli strumenti di cyber defence di FireEye, il team di Read è stato in grado di identificare alcuni gruppi dai nomi TEMP.Hex e TEMP.Warlock – che gestiscono queste campagne.

“TEMP.Hex è un gruppo che sta facendo questi attacchi per conto del governo cinese”, ha detto.

“TEMP.Warlock è un gruppo criminale, quindi è motivato finanziariamente. Stanno prendendo di mira individui, aziende per entrare e provare a monetizzare tale accesso in diversi modi. ”

Il team di Read studia e traccia i metodi di attacco per i modelli che possono essere attribuiti a determinati attori. Cose come il comando e il controllo dell’infrastruttura di indirizzi Web contraffatti o forme specifiche di malware possono aiutare i ricercatori a comprendere il modus operandi dei cyber aggressori.

Finché il coronavirus continua ad attirare l’attenzione dei media e il panico pubblico, la minaccia delle campagne di phishing relative al coronavirus continuerà.

Quindi fate molta attenzione se ricevete mail strane ove vi chiedono di inviare dei dati o cliccare su link e scaricare allegati sul vostro .

Fonte : ia. acs .org .