In un periodo di crescente dipendenza dal digitale e di maggiore adozione di tecnologie innovative, è emersa una preoccupante tendenza: un gruppo hacker sconosciuto, denominato Void Arachneis, sta prendendo di mira gli utenti di lingua cinese con malware incorporati in strumenti apparentemente legittimi. Questi includono installatori di reti private virtuali (VPN), software per la generazione di deepfake pornografici e persino la versione semplificata in cinese di Google Chrome.
Quando le vittime installano questi strumenti sui loro dispositivi, vengono inconsapevolmente infettate dal malware Winos, che consente agli hacker di assumere il controllo remoto dei computer compromessi. Ciò permette loro di catturare schermate, controllare webcam, registrare microfoni e lanciare attacchi DDoS (Distributed Denial-of-Service).
Questa minaccia cibernetica, recentemente scoperta dai ricercatori di Trend Micro, potrebbe aver raggiunto “una sostanziale fascia demografica di lingua cinese, nonché la più ampia comunità dell’Asia orientale”. Tuttavia, non è ancora chiaro se Void Arachneis sia un attore di minaccia sponsorizzato dallo stato o se sia motivato finanziariamente.
Tecniche di attacco e diffusione del malware
Gli hacker di Void Arachneis sfruttano tattiche di avvelenamento dei risultati dei motori di ricerca (SEO) per manipolare i risultati e posizionare i loro siti Web dannosi più in alto rispetto a quelli legittimi. Utilizzano inoltre link di phishing mascherati da installatori di software legittimi per attirare potenziali vittime.
Oltre a ciò, sono stati scoperti canali Telegram, con decine di migliaia di utenti di lingua cinese, che pubblicizzano pacchetti dannosi contenenti software VPN o strumenti di intelligenza artificiale utilizzati per generare contenuti pornografici, alterare le voci o scambiare i volti.
L’abuso della tecnologia VPN è una tattica comune tra gli hacker che prendono di mira gli utenti cinesi. Ciò è dovuto al fatto che, a causa del rigido controllo governativo, i servizi VPN e l’interesse pubblico in questa tecnologia sono notevolmente aumentati, attirando l’attenzione di attori malevoli che desiderano sfruttare questo interesse.
Altre minacce emergenti contro gli utenti cinesi
Non solo Void Arachneis, ma anche altri gruppi di hacker stanno prendendo di mira gli utenti cinesi con diverse tattiche. Ad esempio, i ricercatori di Cyble hanno scoperto una campagna che utilizza attacchi di phishing basati su codici QR, in cui documenti ufficiali contraffatti indirizzano le vittime a siti Web fraudolenti progettati per rubare dati sensibili.
Inoltre, i ricercatori di LevelBlue Labs hanno individuato un nuovo malware evasivo chiamato SquidLoader, che si diffonde attraverso campagne di phishing e infetta organizzazioni cinesi. Questo malware è stato osservato per la prima volta in una campagna alla fine di aprile 2024, prendendo di mira specifiche entità non meglio identificate in Cina.
Impatto e conseguenze degli attacchi
Gli attacchi di Void Arachneis e di altri gruppi hacker possono avere gravi conseguenze per gli utenti cinesi. Oltre al furto di dati sensibili, il malware Winos consente agli hacker di assumere il controllo remoto dei computer compromessi, con la possibilità di catturare schermate, controllare webcam e microfoni, nonché lanciare attacchi DDoS.
Tali attacchi non solo possono compromettere la privacy e la sicurezza degli utenti, ma possono anche avere un impatto significativo sulle loro attività e sulla loro produttività. Inoltre, la diffusione di contenuti pornografici deepfake può avere gravi conseguenze sociali e reputazionali per le vittime.
Prevenzione e mitigazione degli attacchi
Per contrastare queste minacce emergenti, è essenziale che gli utenti cinesi adottino misure di sicurezza proattive. Ciò include l’aggiornamento regolare dei sistemi operativi e delle applicazioni, l’utilizzo di antivirus affidabili e di VPN legittime, nonché una maggiore consapevolezza sui rischi del phishing e del download di software da fonti sospette.
Le aziende e le organizzazioni cinesi dovrebbero inoltre rafforzare le loro difese cibernetiche, implementando soluzioni di sicurezza avanzate, effettuando regolari backup dei dati e formando il personale sulla prevenzione degli attacchi.
Collaborazione e sforzi internazionali
Per affrontare in modo efficace queste minacce cibernetiche transnazionali, è fondamentale una collaborazione internazionale tra agenzie di sicurezza, aziende di cybersecurity e autorità governative. Questo permetterebbe di condividere informazioni, coordinare le risposte agli incidenti e sviluppare strategie di prevenzione e mitigazione più solide.
Inoltre, il potenziamento della cooperazione tra Cina e altri paesi potrebbe contribuire a smantellare le reti di hacker e a perseguire i responsabili di tali attacchi, inviando un forte segnale di deterrenza a chi intende prendere di mira gli utenti cinesi.
Fonte dell’articolo qui.