skip to Main Content

Cina

Cosa si è scoperto sul gruppo filocinese di criminali informatici APT41

L'articolo di Giuseppe Gagliano.

 

Secondo la rivista online Le Monde Informatique, i ricercatori hanno scoperto un rootkit UEFI stealth utilizzato in campagne di cyberattacco da parte del famoso gruppo di spie informatiche APT41 sospettate di avere legami con il governo cinese.

COS’È MOONBOUNCE

Il gruppo si è già distinto in passato conducendo attacchi alla catena di approvvigionamento. Soprannominato MoonBounce dai ricercatori di Kaspersky Lab, l’obiettivo dell’impianto è iniettare un driver dannoso nel kernel di Windows durante le fasi di avvio, offrendo così agli aggressori un alto livello di persistenza e discrezione.

UN IMPIANTO NON COMUNE

Sebbene MoonBounce non sia il primo rootkit UEFI scoperto in natura – questo è il caso di LoJax e MosaicRegressor, per esempio – questi tipi di impianti non sono comuni, perché richiedono la conoscenza della programmazione firmware di basso livello.

Back To Top