I ricercatori Eset scoprono una campagna di ciberspionaggio

23 Marzo 2022

L’iniziativa criminale sfrutta temi di cronaca, come la guerra in Ucraina e il Covid, per diffondere file di phishing

 

Scoperta una campagna di ciberspionaggio avviata lo scorso agosto. A scovarla, i ricercatori di Eset, società con sede a Bratislava specializzata in sicurezza informatica. La minaccia, denominata Hodur e probabilmente creata dal gruppo Mustang Panda Apt, si serve di una variante Korplug mai documentata prima e sfrutta temi di cronaca europea per disseminare documenti di phishing.
Attualmente, afferma Eset, la campagna sfrutta la guerra in Ucraina per colpire soprattutto enti di ricerca, fornitori di servizi internet e missioni diplomatiche europee, soprattutto in Asia orientale e sud-orientale. Uno dei nomi assegnati ai file malevoli è, infatti, Situazione ai confini dell’UE con l’Ucraina.exe.
Altre truffe riguardano presunti aggiornamenti alle restrizioni di viaggio Covid, aiuti per la Grecia e un regolamento del parlamento e del consiglio europeo (che come esca finale ha un documento vero, disponibile sul sito web legittimo).
“Sulla base delle somiglianze di codice e dei molti punti in comune nelle tattiche, tecniche e procedure, i ricercatori attribuiscono questa campagna con grande probabilità a Mustang Panda, noto anche come TA416, RedDelta, o PKPLUG”, dice Alexandre Côté Cyr, il ricercatore di malware di Eset che ha scoperto Hodur. “Si tratta di un gruppo di ciberspionaggio che prende di mira principalmente enti governativi e ong. Le vittime di Mustang Panda sono per lo più, ma non esclusivamente, in Asia orientale e sud-orientale, con una notevole concentrazione in Mongolia. Il gruppo è anche noto per la sua campagna contro il Vaticano nel 2020”.

 

Foto di Gerd Altmann da Pixabay