eSECURITY: US Department of Labor sotto attacco hacker. Probabile l’origine cinese

di Flavio Fabbri |

VINTI

Alcuni percorsi del portale online dello US Department of Labor risultano essere inaccessibili, per via di un attacco informatico al server governativo che assomiglia tanto ad una campagna malware di qualche tempo fa, denominate DeepPanda.

 

Secondo i primi controlli delle società preposte alla gestione dei servizi di sicurezza online, AlienVault e Invincea, apparentemente non risulterebbe nessuna manomissione delle pagine, eppure da ieri non sono ancora raggiungibili. Probabile, secondo alcuni esperti, il reindirizzamento del traffico dal sito del Dipartimento americano ad uno realizzato ad hoc dai cyber criminali.

 

Una volta che l’utente casca nella trappola, il software infetto che si chiede di scaricare allaccia subito un contatto con il server di base per far partire l’attacco, denominato DeepPanda, la cui origine fu individuata proprio in Cina.

 

Nel dicembre del 2011, il malware così chiamato tentò di attaccare 500 aziende in tutto il mondo. Grazie al trojan RAT, i criminali di rete riuscirono a sottrarre un gran numero di informazioni sensibili dai computer infetti di imprese ed enti governativi.