Le organizzazioni industriali nella regione Asia-Pacifico (APAC) sono state recentemente bersaglio di attacchi di phishing mirati a diffondere un malware noto come FatalRAT. Questi attacchi sono stati orchestrati da cybercriminali che hanno utilizzato infrastrutture legittime come la rete di distribuzione di contenuti (CDN) cinese myqcloud e il servizio Youdao Cloud Notes.
Attacchi di phishing mirati nella regione APAC
Le organizzazioni industriali nell’area APAC sono state prese di mira da sofisticati attacchi di phishing. Questi attacchi sono stati progettati per distribuire un malware conosciuto come FatalRAT, che rappresenta una minaccia significativa per la sicurezza informatica delle aziende coinvolte.
Utilizzo di infrastrutture legittime per scopi malevoli
Secondo Kaspersky ICS CERT, gli aggressori hanno sfruttato servizi legittimi come il CDN cinese myqcloud e Youdao Cloud Notes per costruire la loro infrastruttura di attacco. Questo approccio ha permesso loro di mascherare le loro attività malevole, rendendo più difficile per le vittime identificare e bloccare l’attacco.
Fonte: The Hackers News
Ricevi le ultime attualità sul mondo tech!