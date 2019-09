Alcuni ricercatori di sicurezza informatica hanno individuato un gruppo di hacker soprannominato Panda. Sebbene questa crew non sembri particolarmente sofisticata, e i loro crimini non sono trai più redditizi della storia, si è fatta notare per la loro capacità di sfruttare alcune vulnerabilità per rubare un discretto bottino in criptovalute.

I Panda sarebbero riusciti a mettere le mani su circa 90.000$ in criptovalute usando strumenti di accesso da remoto (RAT) oltre che malware per il mining di criptovalute — una degli strumenti più amati dal crimine informatico contemporaneo.

Panda sarebbe riuscito a inserire un codice malevolo in programmi e applicazioni scaricati da più di 300.000 utenti in tutto il mondo.

Si muovono velocemente, adattando il loro stile di attacco e i loro target in modo molto frequente. "Sono molto veloci nello sfruttare le nuove vulnerabilità non appena vengono rese pubbliche", sintetizzano i ricercatori della Cisco.

Le attività criminali del gruppo Panda sono state notate per la prima volta nel 2018, nell'ambito della campagna d'attacco nota come MassMiner. Gli hacker attraverso un worm capace di sfruttare più exploit, ma anche eseguendo diversi attacchi di tipo brute force sui server di Microsoft SQL, riuscirono a minare illecitamente diverse unità di Monero.

Detto questo, i Panda sembrano fregarsene altamente di nascondere le loro tracce. Tant'è che sappiamo che molto probabilmente gli hacker operano dalla Cina, complici tutti gli indizi che hanno disseminato negli anni.