skip to Main Content

Cosa si è scoperto sul gruppo filocinese di criminali informatici APT41

Cina

Tutte le novità su APT41. L’articolo di Giuseppe Gagliano

 

Secondo la rivista online Le Monde Informatique, i ricercatori hanno scoperto un rootkit UEFI stealth utilizzato in campagne di cyberattacco da parte del famoso gruppo di spie informatiche APT41 sospettate di avere legami con il governo cinese.

COS’È MOONBOUNCE

Il gruppo si è già distinto in passato conducendo attacchi alla catena di approvvigionamento. Soprannominato MoonBounce dai ricercatori di Kaspersky Lab, l’obiettivo dell’impianto è iniettare un driver dannoso nel kernel di Windows durante le fasi di avvio, offrendo così agli aggressori un alto livello di persistenza e discrezione.

UN IMPIANTO NON COMUNE

Sebbene MoonBounce non sia il primo rootkit UEFI scoperto in natura – questo è il caso di LoJax e MosaicRegressor, per esempio – questi tipi di impianti non sono comuni, perché richiedono la conoscenza della programmazione firmware di basso livello.

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie da EnergiaOltre!

Errore

Back To Top

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie da EnergiaOltre!

Errore