Un gruppo di hacker cinesi ha attaccato l'Italia con un malware pericoloso, prendendo di mira aziende ed enti governativi. Negli ultimi giorni, il gruppo APT17, noto anche come Elderwood, Bronze Keystone e TEMP.Avengers, ha lanciato una serie di attacchi informatici mirati utilizzando un malware chiamato 9002 RAT.
Gli attacchi sono avvenuti il 24 giugno e il 2 luglio, attraverso due modalità differenti. Il 24 giugno, il malware è stato diffuso tramite un documento Office apparentemente innocuo. Il 2 luglio, invece, le vittime sono state indotte a scaricare e installare il malware attraverso un semplice link.
In entrambe le occasioni, gli hacker hanno usato la tecnica del spear phishing, inviando email personalizzate alle vittime. Una volta aperto il documento o cliccato sul link, gli utenti venivano reindirizzati a un sito web falso che imitava quello di Skype for Business. Inconsapevolmente, veniva installata una versione manipolata del software che nascondeva il malware 9002 RAT.
Le funzionalità avanzate di 9002 RAT
Il 9002 RAT possiede funzionalità avanzate che permettono agli hacker di monitorare il traffico di rete per ottenere informazioni sensibili, acquisire screenshot del desktop e dei documenti e interagire con il computer infetto in vari modi, prendendo il controllo di diverse funzioni. La pericolosità del 9002 RAT risiede anche nella sua struttura modulare, che consente agli hacker di personalizzarlo per adattarlo a specifici obiettivi.
Per difendersi da questa minaccia informatica, è essenziale adottare alcune precauzioni. È fondamentale diffidare di email e link sospetti, soprattutto se provenienti da mittenti sconosciuti, e non aprire allegati o cliccare su link in email di dubbia provenienza. Mantenere aggiornato il sistema operativo e i software installati è altrettanto importante, così come utilizzare un antivirus affidabile e mantenerlo sempre attivo.
APT17, attivo dal 2013, è un gruppo di hacker cinesi noto per la sua abilità e persistenza. In passato, ha preso di mira diverse organizzazioni in tutto il mondo, specialmente nei settori governativo e industriale. L'attacco all'Italia dimostra ancora una volta la pericolosità e la sofisticazione delle tecniche utilizzate da questo gruppo. È cruciale rimanere vigili e adottare tutte le misure necessarie per proteggere i propri sistemi informatici da queste minacce.