skip to Main Content

Cybercrime, attacco agli appaltatori militari anche degli F-35

Attacco agli appaltatori militari anche degli F-35. Gli esperti di cybersecurity di Securonix: La catena d’infezione sfrutta PowerShell, un C2 articolato e il phishing per distribuire un malware ignoto e mantenere la persistenza

Hacker ignoti hanno attaccato società di appaltatori militari internazionali, tra cui presumibilmente un fornitore strategico dell’F-35 Lightning II. Lo hanno scoperto i ricercatori di cybersecurity di Securonix. La catena d’attacco comincia con una email di phishing, diretta ai dipendenti del target e armata con un allegato zip. Questa contenente un falso pdf (Company & Benefits.pdf.lnk) che si connette al server di comando e controllo, scaricando un PowerShell, il quale effettua una serie di operazioni per l’offuscamento e la persistenza mediante tecniche diverse. Infine, il PS esegue un ignoto malware finale. Per tutte le operazioni, peraltro, viene sfruttata una catena di C2 articolata, con domini diversi che si occupano delle singole porzioni dell’attacco. Il cyber attacco dalla sofisticatezza fa pensare all’opera di un Threat Actor evoluto, probabilmente un hacker di stato, è solo l’ultimo di una lunga serie che dall’inizio del 2022 ha coinvolto come vittime gli appaltatori militari internazionali.

Back To Top