Backdoor.Hartip

Backdoor.Hartip è un ceppo mai visto prima di malware backdoor. La minaccia è stata osservata per la prima volta dai ricercatori di infosec come parte di una lunga campagna di attacchi incentrata principalmente sull'infezione delle società giapponesi e delle loro filiali in tutto il mondo. La vastità della campagna e la raffinatezza mostrata nella catena di attacchi indicano che i colpevoli sono un gruppo di hacker APT (Advanced Persistent Threat). Combinato con molti altri collegamenti circostanziali, ha portato i ricercatori ad attribuire l'attacco al gruppo Cicada.

Secondo il governo degli Stati Uniti, le operazioni eseguite da Cicada sono sponsorizzate dalla Cina. Lo stesso gruppo può essere trovato anche con i nomi APT10, Stone Panda e Cloud Hopper. In passato, ha effettuato diversi attacchi contro entità giapponesi. L'attuale operazione comprende un'ampia gamma di settori industriali, inclusi i settori automobilistico, farmaceutico e ingegneristico. Storicamente, Cicada ha condotto operazioni di spionaggio aziendale e furto di dati, e quest'ultima campagna non è diversa.

Tuttavia, gli hacker hanno anche scatenato un paio di nuovi trucchi minacciosi insieme ai loro soliti metodi e strumenti. Innanzitutto, hanno iniziato a sfruttare una minacciosa vulnerabilità di NetLogon denominata ZeroLogon. A questo exploit è stato assegnato l'identificatore CVE-2020-1472 e un livello di gravità di 10. Sebbene Microsoft lo abbia corretto in agosto, il numero di organizzazioni che potrebbero aver ritardato l'aggiornamento dei propri sistemi rimane significativo.