In una recente ricerca condotta da Bitdefender, una serie di attacchi informatici mirati a colpire organizzazioni di alto livello, come enti governativi e militari, nei paesi del Mar Cinese Meridionale ha rivelato la presenza di un nuovo gruppo cybercriminale APT (Advanced Persistent Threat) precedentemente sconosciuto. Bitdefender ha soprannominato questo gruppo “Unfading Sea Haze“, per denotare la loro persistenza e focalizzazione sulla regione.
Una minaccia che opera nelle ombre dal 2018
L’investigazione, nonostante abbia a che fare con un gruppo operante al giorno d’oggi, trova le sue radici nel 2018, e ha coinvolto almeno otto vittime differenti. Bitdefender ha meticolosamente documentato le tattiche, le tecniche e le procedure (TTP) attuali di Unfading Sea Haze, ma anche gli strumenti che hanno sviluppato in passato, come iterazioni basate sul noto framework Gh0st RAT e vari payload .NET.
L’obiettivo primario del gruppo è lo spionaggio, essendo un gruppo probabilmente allineato con gli interessi cinesi, e utilizza malware personalizzato e tecniche sofisticate per eludere il rilevamento, instaurarsi in modo impercettibile nei sistemi e spostarsi lateralmente attraverso le reti.
L’indagine di Bitdefender ha inoltre rivelato tendenze assai preoccupanti. In particolare, gli attaccanti sono riusciti ripetutamente a riconquistare l’accesso ai sistemi compromessi. Questo sfruttamento evidenzia una vulnerabilità critica, ovvero una scarsa igiene delle credenziali e policy per gli aggiornamenti inadeguate su dispositivi e servizi web esposti.
Per proteggersi da questa minaccia ancora sconosciuta, Bitdefender invita tutte le aziende che operano nell’area di stare all’erta e ad applicare gli IOC (indicatori di compromissione) della ricerca per ridurre i rischi. In particolare, suggerisce di analizzare le vulnerabilità presenti nei dispositivi aziendali, utilizzare autenticazione forte, monitorare accuratamente il traffico della rete, implementare robuste policy di logging e segmentare le reti.
Per ulteriori informazioni sulla ricerca di Bitdefender, vi invitiamo a consultare la pagina web dedicata.
- Protezione completa per Windows, MacOs, iOS e Android contro tutti i tipi di minacce: virus, worm, ransomware, trojan, exploit zero-day, phishing, rootkit e molto altro.
- Nessun impatto sulla velocità dei dispositivi e ottimizzazione delle prestazioni del PC
- Protezione contro frodi e phishing durante gli acquisti e la navigazione online e protezione contro la diffusione di file provenienti dalla tua webcam e dal tuo microfono
- VPN protetta (200 MB/giorno/dispositivo)
- Firewall antintrusione per proteggere le tue informazioni personali da hacker e spie