Gruppo di hacker cinesi utilizza un'app di messaggistica per diffondere malware

Gruppo di hacker cinesi utilizza un'app di messaggistica per diffondere malware

Alcuni hacker cinesi hanno attaccato i server di un'app per le chat: a rischio sia utenti Windows che quelli macOS.
Alcuni hacker cinesi hanno attaccato i server di un'app per le chat: a rischio sia utenti Windows che quelli macOS.

Un gruppo di hacker cinesi, noto come Iron Tiger e attivo dal lontano 2010, sta utilizzando server compromessi di un’app per chat al fine di distribuire malware su sistemi Windows e macOS.

L’attacco ha visto come vittima l’app MiMi, software di messaggistica disponibile su diverse piattaforme, che di fatto è stata utilizzata per diffondere agenti malevoli.

In ambiente Mac, l’attacco prevede l’utilizzo di una backdoor in grado di raccogliere informazioni sul sistema in uso e di inviare le stesse al server degli hacker. Per gli utenti Windows invece, il rischio è legato alla backdoor HyperBro, capace di compiere azioni comunque simili.

Sempre stando alla ricerca di Micro Trend, Iron Tiger avrebbe avviato questo tipo di attività a partire da novembre 2021, quando i primi server di MiMi sarebbero stati hackerati.

Gli hacker cinesi e il loro modo di operare preoccupa gli addetti ai lavori: ecco come proteggersi

Stando alle informazioni comunicate al pubblico gli aggressori impegnavano circa un’ora e mezza, ad ogni aggiornamento di MiMi, per adattare l’app al loro scopo malevolo. Il tutto all’insaputa sia degli sviluppatori del software che degli utenti.

Anche se gli attacchi sembrano aver attualmente preso di mira paesi asiatici come Filippine e Taiwan, l’allarme resta alto anche in occidente.

Come fare a evitare minacce come quelle realizzate da Iron Tiger e gruppi simili? Oltre alla prudenza, un buon antivirus è praticamente d’obbligo. Trend Micro One va oltre questo concetto, offrendo una suite completa riguardo la sicurezza digitale.

Si tratta di uno strumento raffinato, in grado di valutare e assegnare una priorità ai vari rischi individuati. Lo stesso è in grado di intervenire per ripristinare la sicurezza in tempi ristrettissimi.

A testimoniare la sua efficacia, sono i risultati. Si parla infatti, di una soluzione largamente utilizzata da parte di diverse multinazionali per proteggere i propri server e i dati contenuti in essi.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 16 ago 2022
Link copiato negli appunti