Site icon Sophos News

Pacific Rim: all’interno della controffensiva, i TTP utilizzati per neutralizzare le minacce basate in Cina

Panoramica

Da oltre cinque anni Sophos sta indagando su diversi gruppi con base in Cina che prendono di mira i firewall Sophos, con botnet, nuovi exploit e malware su misura.

Con l’assistenza di altri fornitori di cybersicurezza, governi e forze dell’ordine, siamo stati in grado di attribuire, con diversi livelli di affidabilità, specifici gruppi di attività osservate a Volt Typhoon, APT31 e APT41/Winnti.

Sophos X-Ops ha identificato, con estrema affidabilità, un’attività di ricerca e sviluppo di exploit condotta nella regione del Sichuan.  Coerentemente con la legislazione cinese sulla divulgazione delle vulnerabilità, X-Ops ritiene con elevata sicurezza che gli exploit sviluppati siano stati poi condivisi con diversi gruppi di prima linea sponsorizzati dallo Stato, con obiettivi, capacità e strumenti di post-esplorazione differenti.

Nel periodo tracciato, Sophos ha identificato tre comportamenti chiave in evoluzione da parte degli aggressori:

Continua a leggere.

 

Exit mobile version