Quando si parla di attacchi informatici che prendono di mira istituzioni pubbliche e aziende private, nel nostro immaginario il pensiero corre immediatamente agi “hacker russi”. In realtà, almeno negli ultimi anni, il primo gradino del podio è occupato stabilmente dai cyber-spioni made in China. Non è solo una questione di numeri: i gruppi che operano per conto del governo di Pechino giocano su un altro livello, con strumenti estremamente sofisticati e tecniche che uniscono creatività e strategie estremamente raffinate.L’ultima operazione registrata dalle cronache descrive una complessa strategia di attacco che ha preso di mira un gran numero di organizzazioni europee e che avrebbe potuto espandersi ulteriormente. Protagonista il gruppo Webworm, che secondo gli analisti di Eset rappresenta la vera “punta di diamante” del cyber spionaggio cinese.Gli strumenti che non ti aspetti“La scoperta dell’operazione avviata da Webworm è partita dall’analisi di alcune comunicazioni sospette su Discord - spiega Robert Lipovsky di Eset – ed è la prima volta che registriamo un simile utilizzo della piattaforma di comunicazione da arte di un gruppo cyber”. Discord è una piattaforma di comunicazione online che permette di parlare tramite chat testuale, chiamate vocali e videochiamate, particolarmente apprezzata dai videogiocatori e dalle giovani generazioni. In questo caso, però, gli hacker di Webworm l’hanno utilizzata per coprire le comunicazioni tra i computer infetti dalla backdoor EchoCreep e i server Command & Control (C&C) che permettono di inviare istruzioni o sottrarre dati a distanza.In pratica, ogni computer compromesso era collegato a un account Discord e gli hacker erano in grado di inviare i comandi attraverso messaggi crittografati. Gli analisti di Eset ne hanno individuati 433 e, analizzandoli, hanno potuto individuare le vittime dell’attacco. “I nomi utilizzati nella piattaforma contenevano l’indirizzo Ip dei pc infetti” spiega Lipovsky. “In alcuni casi contenevano anche il nome assegnato alla macchina”.Fonte: Eset