• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Cloud
  • Industry 4.0
  • Sanità Digitale
  • Redazione
  • Contattaci
LineaEDP
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Re-Educo: Aidr plaude l’iniziativa e aspetta i primi vincitori
    • ETL efficace e semplice da manutenere con Zero Trust
    • Data protection in 5 mosse
    • Il presente e il futuro della trasformazione digitale
    • Vacanze: occhio alle offerte imperdibili via email
    • Approccio “omni-connected” per i retailer smart
    • Giocare a Crazy Time Gratis VS Soldi Veri. Pro e Contro
    • Juniper: l’adozione dell’AI accelera in Europa ma la governance è in ritardo
    Facebook Twitter Vimeo LinkedIn RSS
    LineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDP
    Sei qui:Home»Rubriche»Sicurezza»Governi europei nel mirino degli hacker
    Sicurezza

    Governi europei nel mirino degli hacker

    Di Redazione LineaEDP09/03/2022Updated:08/03/2022Lettura 3 Min
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    I ricercatori di Proofpoint pubblicano nuovi dettagli sulle minacce che, con la guerra in Ucraina, stanno prendendo di mira i Governi europei

    Regolamento-Europeo

    La guerra in Ucraina riporta in primo piano RedDelta (TA416), un gruppo cybercrime cinese che sta intensificando le sue attività contro governi europei.

    I ricercatori di Proofpoint hanno appena pubblicato nuovi dettagli sulle minacce che identificano un gruppo hacker allineato allo stato cinese che sta prendendo di mira gli enti diplomatici in Europa con l’intensificarsi della guerra in Ucraina, utilizzando campagne email dannose per distribuire malware.

    L’attore della minaccia in questione, TA416 (AKA RedDelta), è noto per essere allineato allo stato cinese e ha preso di mira i governi europei per diversi anni. Già dal 2020 Proofpoint sta monitorando le sue attività, che sono aumentate bruscamente da quando le truppe russe hanno iniziato ad ammassarsi al confine con l’Ucraina. Si tratta dello stesso gruppo che nel 2020 aveva colpito alcune istituzioni Vaticane oltre alla diocesi cattolica di Hong Kong.

    Più recentemente, TA416 ha iniziato a utilizzare un indirizzo email compromesso di un diplomatico di un paese europeo della NATO per colpire gli uffici diplomatici di un altro stato. L’individuo colpito operava nei servizi per rifugiati e immigrati.

    Le campagne di TA416 hanno utilizzato bug web per profilare i propri obiettivi prima di distribuire il malware. Questi indicano all’attaccante che l’account preso di mira è valido e la vittima è incline ad aprire le email che utilizzano contenuti di ingegneria sociale. Questo indica una selezione dei target più ragionata da parte di TA416 e potrebbe essere un tentativo di evitare di far rilevare e divulgare pubblicamente i propri strumenti pericolosi.

    Governi europei sotto minaccia 

    Le campagne mirate includono link dannosi e documenti esca relativi ai movimenti di frontiera dei rifugiati ucraini, con lo scopo di consegnare alle vittime il malware PlugX, un RAT (Remote Access Trojan) che, una volta installato, può essere utilizzato per controllare la macchina della vittima in modo totale.

    I ricercatori di Proofpoint hanno commentato: “L’uso della tecnica di ricognizione dei bug web suggerisce che TA416 sta diventando più attento riguardo agli obiettivi che il gruppo sceglie per distribuire i propri payload malware. Storicamente, il gruppo ha consegnato principalmente URL di bug web con URL malware per confermare la ricezione. Nel 2022, il gruppo ha iniziato a profilare gli utenti prima di consegnare gli URL malware, in quello che potrebbe essere un tentativo di TA416 di evitare di far scoprire e divulgare pubblicamente i propri strumenti pericolosi. Restringendo il proprio raggio d’azione da campagne di phishing estese a obiettivi più mirati che si sono già mostrati attivi e disposti ad aprire le email, TA416 aumenta le possibilità di successo“.

     

    cybercrime Governi europei hacker Proofpoint RedDelta Remote Access Trojan
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • Twitter

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Data protection in 5 mosse

    27/06/2022

    Vacanze: occhio alle offerte imperdibili via email

    27/06/2022

    I CISO, gli attacchi IT e un nuovo modello di sicurezza

    24/06/2022
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    SPS 2022: l’automazione è tornata in scena a Parma
    Security: le norme indicano il percorso
    Enabling an Intelligent and Sustainable Planet
    TURCK BANNER: IL PARTNER DELL’AUTOMAZIONE A 360°
    COGNEX: visione artificiale e deep learning per la fabbrica del futuro
    Defence Tech

    Data protection in 5 mosse

    27/06/2022

    Vacanze: occhio alle offerte imperdibili via email

    27/06/2022

    I CISO, gli attacchi IT e un nuovo modello di sicurezza

    24/06/2022

    Rischio ransomware per SharePoint e OneDrive

    22/06/2022
    Report

    Juniper: l’adozione dell’AI accelera in Europa ma la governance è in ritardo

    27/06/2022

    5G: previsti 4,4 miliardi di abbonamenti nel 2027

    22/06/2022

    Finance sempre più nel mirino dei criminali informatici

    22/06/2022

    Sviluppatori: domanda in forte aumento, ma solo il 26% delle competenze richieste è legato al business

    21/06/2022
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Ultime

    Re-Educo: Aidr plaude l’iniziativa e aspetta i primi vincitori

    27/06/2022

    ETL efficace e semplice da manutenere con Zero Trust

    27/06/2022

    Data protection in 5 mosse

    27/06/2022
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2022 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare