Hacker Cinesi sfruttano il volo MH370 della Malaysian Airlines per attaccare!

Hacker Cinesi sfruttano il volo MH370 della Malaysian Airlines per attaccare!

Il misterioso volo della Malaysian Airlines MH370, un Boing 777-200 che risulta ancora essere scomparso nel tragitto Kuala Lampur – Pechino. Il primo ministro Malese ha confermato che l’aereo della Malaysian Airlines si è schiantato in una zona remota dell’Oceano Indiano meridionale.

I criminali informatici sono noti per approfittare delle grandi notizie o eventi in vi è un altro livello di interessa pubblico per truffare, ed infatti, hanno intrappolato migliaia di utenti con la storia del volo MH370.

Infatti pochi giorni prima di essere venuti a conoscenza su Facebook di una campagna malware dove si affermava che il volo della Malaysian Airlines era stato avvistato nella zona del triangolo della Bermuda con tutti i suoi passeggeri ancora in vita e invitava gli utenti a fare clic su un link per visualizzare le ultime notizie comprensive di video.

Questa settimana i ricercatori per la sicurezza di FireEye hanno rivelato che era un attacco phising molto avanzato con threat persistenti (ATP).
Si legge che un gruppo di hacker cinesi ” admin@338″, specializzato in spionaggio informatico aveva inviato multiple pagina di phising ai funzionari governativi in Asia-Pacifico, con un allegato al volo mancante malese MH370.

 

mh3703

 

Il file allegato è stato accuratamente unito con Poison Ivy Rat ( strumento di accesso remoto ) e WinHTTPHelper per dirottare i sistemi informatici dei funzionari.

Il gruppo di hacker Cinese, ha inoltre avviato un altro attacco contro la base USA il 14 Marzo. Un allegato malevolo è stato eliminato e conteneva ” Malaysian Airlines MH370 5m Video.exe “. L’allegato finto doveva essere un flash video, relativo al volo con estensione .exe

” oltre alle attività sopra descritte, vi sono numerosi altri documenti infettati dal team Admin@388 riguardanti il volo disperro MH370 ” hanno detto i ricercatori.

Altri dettagli tecnici e vari attacchi sono spiegati sul blog di FireEye. Se ricevete una mail o un messaggio sui social che sostengono di avere informazioni o notizie sul volo Malaysian Airlines MH370  non cliccato su eventuali link o allegati.

Condividi questo post

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *