Secondo FireEye, una società globale di sicurezza informatica, gli hacker statali cinesi hanno preso di mira varie aziende, comprese quelle focalizzate sulle criptovalute, da più di tre anni.
Il rapporto di FireEye è stato pubblicato per la prima volta il 2 agosto e descrive in dettaglio tutti i malware utilizzati dagli hacker , dove li hanno utilizzati e come li hanno utilizzati.
Il rapporto parla dell’unità informatica di spionaggio statale cinese denominata APT41. Secondo il rapporto , questa unità informatica conduce attacchi dannosi contro aziende straniere in concomitanza con i piani di sviluppo quinquennali cinesi , ma si concentra anche sulla raccolta di informazioni per eventi futuri come eventi politici e cambiamenti aziendali.
Cosa prendono di mira gli hacker cinesi?
Secondo il rapporto, l'unità informatica APT41 è stata localizzata mentre cercava di entrare in vari settori tra cui giochi, prodotti farmaceutici, vendita al dettaglio ecc.
I paesi colpiti dagli attacchi dannosi sono i seguenti: Corea del Sud, Giappone, Stati Uniti, Sud Africa, Turchia, Singapore, Paesi Bassi, Myanmar, Regno Unito e Hong Kong.
Colpite le società crittografiche
Il primo caso in cui gli attacchi dannosi APT41 sono stati localizzati su una blockchain è stato quando hanno preso di mira una startup di giochi blockchain. Il malware utilizzato si chiama XMRig, che installa un di mining Monero su diversi database .
Tuttavia, FireEye afferma anche che alcuni di questi attacchi potrebbero non essere stati commissionati dagli stati cinesi, ma alcuni hanno effettivamente una somiglianza con la politica estera cinese.