È soprannominato NanHaiShu il malware APT individuato dai Laboratori F-Secure propensi a ipotizzare uno stretto legame con la disputa e i procedimenti legali intercorsi tra le Filippine e la Cina relativamente al Mare Cinese Meridionale.
All’interno di “NanHaiShu: RATing the South China Sea”, il report di F-Secure che ripercorre la storia di quello che è stato identificato come un trojan di accesso remoto diffuso attraverso email di spear phishing, le evidenze a favore di tale congettura.
Si va dalla sua apparizione, che coincide cronologicamente con la pubblicazione di notizie o eventi collegati ai procedimenti di arbitrato, alla constatazione che, dal Dipartimento di Giustizia delle Filippine agli organizzatori dell’Asia-Pacific Economic Cooperation Summit che si è tenuto nelle Filippine nel Novembre 2015, fino a un importante studio legale internazionale, le organizzazioni prese di mira da NanHaiShu sono tutte collegate in qualche modo alla disputa tra Filippine e Cina sul Mare Cinese Meridionale da parte dei due Paesi.
Create con particolare cura le email di spear phishing con le quali il malware è stato diffuso conterrebbero, infatti, termini specifici del settore rilevanti per ciascuna delle organizzazioni coinvolte, a indicare, come sostengono in F-Secure, che le email infette sono state deliberatamente progettate pensando a bersagli precisi.
Non solo.
L’analisi tecnica, fa sapere la società in una comunicazione ufficiale, ha evidenziato l’orientamento notevole del malware verso codici e infrastrutture associate con sviluppatori in Cina. “A causa di ciò, e del fatto che la selezione delle organizzazioni prese di mira per l’infiltrazione sono direttamente rilevanti per gli argomenti considerati di interesse nazionale strategico per il Governo cinese”, i ricercatori F-Secure sospettano che il malware sia di origine cinese e abbia avuto come finalità l’ottenimento, tramite spionaggio informatico, di una migliore visibilità nei procedimenti legali nella disputa.
