Il misterioso volo della Malaysian Airlines MH370, un Boing 777-200 che risulta ancora essere scomparso nel tragitto Kuala Lampur – Pechino. Il primo ministro Malese ha confermato che l’aereo della Malaysian Airlines si è schiantato in una zona remota dell’Oceano Indiano meridionale.

I criminali informatici sono noti per approfittare delle grandi notizie o eventi in vi è un altro livello di interessa pubblico per truffare, ed infatti, hanno intrappolato migliaia di utenti con la storia del volo MH370.

Infatti pochi giorni prima di essere venuti a conoscenza su Facebook di una campagna malware dove si affermava che il volo della Malaysian Airlines era stato avvistato nella zona del triangolo della Bermuda con tutti i suoi passeggeri ancora in vita e invitava gli utenti a fare clic su un link per visualizzare le ultime notizie comprensive di video.

Questa settimana i ricercatori per la sicurezza di FireEye hanno rivelato che era un attacco phising molto avanzato con threat persistenti (ATP).
Si legge che un gruppo di hacker cinesi ” admin@338″, specializzato in spionaggio informatico aveva inviato multiple pagina di phising ai funzionari governativi in Asia-Pacifico, con un allegato al volo mancante malese MH370.

 

mh3703

 

Il file allegato è stato accuratamente unito con Poison Ivy Rat ( strumento di accesso remoto ) e WinHTTPHelper per dirottare i sistemi informatici dei funzionari.

Il gruppo di hacker Cinese, ha inoltre avviato un altro attacco contro la base USA il 14 Marzo. Un allegato malevolo è stato eliminato e conteneva ” Malaysian Airlines MH370 5m Video.exe “. L’allegato finto doveva essere un flash video, relativo al volo con estensione .exe

” oltre alle attività sopra descritte, vi sono numerosi altri documenti infettati dal team Admin@388 riguardanti il volo disperro MH370 ” hanno detto i ricercatori.

Altri dettagli tecnici e vari attacchi sono spiegati sul blog di FireEye. Se ricevete una mail o un messaggio sui social che sostengono di avere informazioni o notizie sul volo Malaysian Airlines MH370  non cliccato su eventuali link o allegati.