La notizia é stata confermata anche dal Governo statunitense: una delle organizzazioni del settore governativo della Difesa ha subito un attacco hacker andato a segno con successo, che ha comportato l’appropriazione indebita di un’ingente quantità di dati sensibili. Ecco tutti i ragguagli del caso. 
Un’operazione durata ben 10 mesi, perpetrata attraverso il malware CovalentStealer e la raccolta di classi Python Impacket, con l’obiettivo di “bucare” il sistema informatico di un’organizzazione del settore della Difesa del Governo degli Stati Uniti d’America.
Ed il “colpo” è andato a segno con successo: a confermarlo é stato lo stesso Governo, che ha denunciato il furto di numerosi dati sensibili appartenenti all’organizzazione. Il gruppo di hacker é riuscito ad appropriarsene attraverso un accesso ad un server Microsoft Exchange, avvenuto nel Gennaio 2021.
E Martedì 4 Ottobre l’FBI e la CISA (ovvero l’agenziastatunitense dedicata alla sicurezza nazionale delle infrastrutture informatiche) hanno rilasciato un rapporto congiunto e dattegliato delle prove raccolte durante le indagini, avvenute tra i mesi di Novembre 2021 e Gennaio 2022.
Gli strumenti di hackeraggio utilizzati dal gruppo di cybercriminali, ad ora ancora ignoti
Non solo il malware CovalentStealer e la raccolta di classi Python Impacket: per riuscire ad accedere al server, il gruppo di hacker si è avvalso anche del trojan HyperBro (RAT) per l’accesso remoto e di diversi campioni del webshell China Chopper.
Ed il webshell, pur essendo stato sviluppato in Cina, non ha consentito alle autorità di determinare ancora l’identità dei responsabili, godendo il set di grande diffusione nel mondo del cybercrimine ed essendo utilizzato da hacker che operano sull’intero pianeta.
Quel che secondo il Governo é certo é che i gruppi di hacker che hanno agito nel corso dei 10 mesi di attività cybercriminale siano stati molteplici e che abbiano utilizato numerose tecniche per archiviare poi manualmente i dati sottratti attraverso WinRAR ed unità condivise.
FONTE: www.tomshw.it
