Skip to content

Scoperti più di 90 attacchi nella campagna APT

I ricercatori Trend Micro scoprono quando Luckycat si sia diffusa ben oltre gli obiettivi originali

La minaccia Luckycat, documentata per la prima volta nel 2012 dai nostri colleghi di Symantec, ha rivelato un obiettivo decisamente più vario rispetto a quello originariamente previsto. I responsabili di Luckycat non si sono limitati ad insinuarsi nella ricerca militare in India, come segnalato in principio, ma hanno esteso i loro attacchi fino a colpire enti sensibili tanto in Giappone quanto in India, danneggiando gravemente anche gli attivisti tibetani.

Luckycat si basa su una campagna di spionaggio informatico molto sofisticata che ha colpito una gruppo eterogeneo composto da più di 90 obiettivi. Gli aggressori si sono avvalsi di una serie di metodi, alcuni dei quali sono stati collegati ad altre campagne di spionaggio informatico, e hanno persino assegnato delle etichette ai propri attacchi con speciali codici campagna per misurarne il successo.

Gli aggressori responsabili della campagna gestiscono svariate infrastrutture di comando e controllo e fanno leva su strumenti anonimi per offuscare le proprie operazioni.

I settori e le comunità compiti sono:

  • Aerospaziale
  • Energia
  • Progettazione

 

  • Spedizione
  • Ricerca militare
  • Attivisti tibetani

Un controllo attento ci ha permesso di capitalizzare alcuni errori commessi dagli aggressori e ci ha fornito un’indicazione delle loro identità e capacità. Siamo stati in grado di far risalire alcuni elementi della campagna agli aggressori con base in Cina.

Per maggiori informazioni, leggete il nostro post sul blog (ingl.).
I dettagli completi sui nostri risultati sono riportati nel documento tecnico Luckycat Redux (PDF/ingl.).

 

Conoscere gli strumenti, le tecniche e le infrastrutture alla base di un attacco e scoprire come un incidente si relaziona a una campagna di attacco più ampia consente di creare il contesto necessario per valutare l’impatto di un attacco e per definire le strategie difensive.

I clienti Trend Micro possono assumere un atteggiamento proattivo nella lotta contro le minacce costanti avanzate utilizzando strumenti che forniscono visibilità su tutta la rete, informazioni implementabili sulle minacce e protezione tempestiva delle vulnerabilità.


Social media

Mettetevi in contatto con noi su