Gli hacker cinesi studiano le falle negli anti virus per colpire. Gli esperti di cybersecurity di Recorded Future: La Unit 61419 ha comprato tramite intermediari piccoli pacchetti AV in inglese di aziende occidentali, Obiettivo: trovare le falle e sfruttarle per azioni di cyber spionaggio

Gli hacker di stato cinesi hanno comprato piccoli multi-pacchetto di software anti virus (tra 10 e 20 licenze ognuno) occidentali. Lo hanno scoperto i ricercatori di cybersecurity di Recorded Future. In particolare si tratterebbe della Unit 61419 dell’esercito di Beijing, che ha operato attraverso intermediari all’inizio del 2019. Si parla di prodotti di Kaspersky, Bitdefender, Trend Micro, ESET, Dr.Web, Sophos, Symantec, McAfee e Avira, acquisiti tutti nelle versioni in inglese. Secondo gli analisti, il gruppo sta studiando i software per trovare falle al loro interno da sfruttare per attacchi mirati. La conferma viene dalla scoperta che un’APT, chiamata Tick, ha usato uno zero-day nell’anti virus di Trend Micro per attaccare lo stesso anno la compagnia giapponese Mitsubishi a scopo di cyber spionaggio.