La società di sicurezza informatica Symantec ha scoperto un gruppo di hacker con sede in Cina che ha preso di mira aziende di comunicazioni satellitari, organizzazioni di imaging geospaziale e operatori di telecomunicazioni.
News
Hacker Cinesi dirottano satelliti Usa

Symantec ha concluso che gli hacker sono un gruppo con sede in Cina chiamato Thrip. Dice che i motivi dietro gli hack sono probabilmente legati allo spionaggio , ma ha anche notato che il modello degli hack lascia i suoi bersagli aperti a tattiche più aggressive.
Symantec ha monitorato Thrip dal 2013, ma questo caso più recente è stato rilevato a gennaio da un nuovo strumento di analisi denominato Targeted Attack Analytics, che utilizza l’intelligenza artificiale e l’apprendimento automatico per esaminare i dati e identificare i modelli associati agli attacchi. L’azienda ha rilasciato eventuali protezioni;
File-based protection
- Trojan.Rikamanu
- Infostealer.Catchamas
- Hacktool.Mimikatz
- Trojan.Mycicil
- Backdoor.Spedear
- Trojan.Syndicasec
Intelligence sulle minacce
Oltre alla protezione basata su file, i clienti del servizio Deep Adight Intelligence Managed Adversary e Threat Intelligence(MATI) hanno ricevuto più report su Thrip (nome in codice ATG14) che dettagliano i metodi di rilevamento e attività contrastanti di questo gruppo.
- News4 mesi ago
Hacker Journal 252
- News4 anni ago
Abbonati ad Hacker Journal!
- Articoli3 anni ago
Superare i firewall
- Articoli3 anni ago
Parrot Security OS: Linux all’italiana
- News4 anni ago
Accademia Hacker Journal
- News1 anno ago
Le migliori Hacker Girl di tutto il mondo
- Articoli2 anni ago
Come Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2
- Archivio HJ3 anni ago
Il 1 Numero di Hacker Journal