News

Hacker Cinesi dirottano satelliti Usa

Pubblicato

23 Giugno 2018

La società di sicurezza informatica Symantec ha scoperto un gruppo di hacker con sede in Cina che ha preso di mira aziende di comunicazioni satellitari, organizzazioni di imaging geospaziale e operatori di telecomunicazioni.

Symantec ha concluso che gli hacker sono un gruppo con sede in Cina chiamato Thrip. Dice che i motivi dietro gli hack sono probabilmente legati allo spionaggio , ma ha anche notato che il modello degli hack lascia i suoi bersagli aperti a tattiche più aggressive.

Symantec ha monitorato Thrip dal 2013, ma questo caso più recente è stato rilevato a gennaio da un nuovo strumento di analisi denominato Targeted Attack Analytics, che utilizza l’intelligenza artificiale e l’apprendimento automatico per esaminare i dati e identificare i modelli associati agli attacchi. L’azienda ha rilasciato eventuali protezioni;

File-based protection

Intelligence sulle minacce

Oltre alla protezione basata su file, i clienti del servizio Deep Adight Intelligence Managed Adversary e Threat Intelligence(MATI) hanno ricevuto più report su Thrip (nome in codice ATG14) che dettagliano i metodi di rilevamento e attività contrastanti di questo gruppo.