Trend Micro svela tutti i segreti del cyberattacco “Luckycat”, una delle più temute azioni malware di cyber spionaggio e social engineering degli ultimi mesi. Secondo un’ analisi effettuata dalla società specializzata in IT security, gli hacker “non si non si sono limitati ad insinuarsi nella ricerca militare in India, come segnalato in principio, ma hanno esteso i loro attacchi fino a colpire enti sensibili tanto in Giappone quanto in India, danneggiando gravemente anche gli attivisti tibetani”.
Nel suo periodo di attività, l’attacco ha infettato 233 computer nel corso di 90 attacchi, mettendo a dura prova la sicurezza mondiale. L’autore di questa azione è l’hacker conosciuto come “scuhkr”, molto famoso nella comunità underground cinese.
“Luckycat si basa su una campagna di spionaggio informatico molto sofisticata che ha colpito una gruppo eterogeneo composto da più di 90 obiettivi – spiega Trend Micro – Gli aggressori si sono avvalsi di una serie di metodi, alcuni dei quali sono stati collegati ad altre campagne di spionaggio informatico, e hanno persino assegnato delle etichette ai propri attacchi con speciali codici campagna per misurarne il successo"
Gli aggressori responsabili della campagna gestiscono svariate infrastrutture di comando e controllo e fanno leva su strumenti anonimi per offuscare le proprie operazioni. Tra i settori più colpiti: Aerospaziale, Energia, Progettazione, Spedizione, Ricerca militare, Attivisti tibetani.
