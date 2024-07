Leggi tutta la notizia su formiche

(Di giovedì 18 luglio 2024) APT17 per Mandiant, Deputy Dog per iDefense, Beijing Group per SecureWorks, Sneaky Panda per Crowdstrike. Sono i tanti nomi con cui è nota una, individuata per la prima volta nel 2008 e, che nei giorni scorsi ha colpito per due volte società ed entità governative italiane. Come ha rilevato TG Soft, il gruppo ha colpito il 24 giugno e il 2 luglio 2024. Si è trattato di due attacchi mirati a società ed entità governative italiane sfruttando una variante del malware Rat 9002 in modalità diskless. La prima campagna del 24 giugno 2024 ha sfruttato un documento di Office, mente la seconda campagna conteneva un link. Entrambe le campagne invitavano la vittima a installare un pacchetto di Skype for Business da un link di un dominio simil governativo italiano per veicolare una variante del trojan.