Gli aggressori hanno infettato i sistemi con malware PlugX
Un gruppo di hacker legato alla Cina ha compromesso le reti informatiche interne di almeno dieci dipartimenti governativi in Indonesia, compreso il servizio di intelligence del paese (BIN).
Gli attacchi, scoperti dagli specialisti dell’Insikt Group della società di sicurezza informatica Recorded Future, sarebbero stati organizzati dal gruppo cinese APT Mustang Panda, specializzato in spionaggio informatico nel sud-est asiatico.
I primi attacchi sono stati registrati nell’aprile di quest’anno, quando i ricercatori hanno scoperto il server di gestione del malware PlugX controllato da Mustang Panda. Questo server manteneva la comunicazione con gli host all’interno delle reti di computer dei dipartimenti indonesiani.
Gli esperti sono stati in grado di monitorare gli attacchi entro marzo 2021. Non è ancora chiaro come gli aggressori siano riusciti a penetrare nelle reti e a diffondere il malware.
Il team di Insikt Group ha informato le autorità indonesiane dell’attacco a giugno e luglio di quest’anno, ma il governo non ha risposto al messaggio.
Secondo fonti che hanno familiarità con le indagini, il mese scorso le autorità hanno preso provvedimenti per identificare e rimuovere il malware dai sistemi infetti. Tuttavia, secondo gli specialisti di Insikt Group, i computer sulle reti delle autorità indonesiane rispondono ancora ai server di Mustang Panda.