• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Sicurezza
  • Industry 4.0
  • Sanità Digitale
  • ReStart in Green
  • Redazione
  • Contattaci
LineaEDP
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Extreme Fabric aiuta le imprese a crescere
    • Cybercriminali evasivi: Vectra li scova con l’AI
    • Strumenti di intelligenza artificiale: siamo in pericolo?
    • La CX immersiva premia le aziende
    • Mark McLaughlin nel CdA di una Rubrik in crescita
    • Uso responsabile della tecnologia prioritario per le aziende
    • Utenti Android sotto attacco del gruppo APT StrongPity
    • Tech trend 2023 tra cybersecurity, compliance e CX
    Facebook Twitter Vimeo LinkedIn RSS
    LineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDP
    Sei qui:Home»Rubriche»Sicurezza»Governi europei nel mirino degli hacker
    Sicurezza

    Governi europei nel mirino degli hacker

    Di Redazione LineaEDP09/03/2022Updated:08/03/2022Lettura 3 Min
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    I ricercatori di Proofpoint pubblicano nuovi dettagli sulle minacce che, con la guerra in Ucraina, stanno prendendo di mira i Governi europei

    Regolamento-Europeo

    La guerra in Ucraina riporta in primo piano RedDelta (TA416), un gruppo cybercrime cinese che sta intensificando le sue attività contro governi europei.

    I ricercatori di Proofpoint hanno appena pubblicato nuovi dettagli sulle minacce che identificano un gruppo hacker allineato allo stato cinese che sta prendendo di mira gli enti diplomatici in Europa con l’intensificarsi della guerra in Ucraina, utilizzando campagne email dannose per distribuire malware.

    L’attore della minaccia in questione, TA416 (AKA RedDelta), è noto per essere allineato allo stato cinese e ha preso di mira i governi europei per diversi anni. Già dal 2020 Proofpoint sta monitorando le sue attività, che sono aumentate bruscamente da quando le truppe russe hanno iniziato ad ammassarsi al confine con l’Ucraina. Si tratta dello stesso gruppo che nel 2020 aveva colpito alcune istituzioni Vaticane oltre alla diocesi cattolica di Hong Kong.

    Più recentemente, TA416 ha iniziato a utilizzare un indirizzo email compromesso di un diplomatico di un paese europeo della NATO per colpire gli uffici diplomatici di un altro stato. L’individuo colpito operava nei servizi per rifugiati e immigrati.

    Le campagne di TA416 hanno utilizzato bug web per profilare i propri obiettivi prima di distribuire il malware. Questi indicano all’attaccante che l’account preso di mira è valido e la vittima è incline ad aprire le email che utilizzano contenuti di ingegneria sociale. Questo indica una selezione dei target più ragionata da parte di TA416 e potrebbe essere un tentativo di evitare di far rilevare e divulgare pubblicamente i propri strumenti pericolosi.

    Governi europei sotto minaccia 

    Le campagne mirate includono link dannosi e documenti esca relativi ai movimenti di frontiera dei rifugiati ucraini, con lo scopo di consegnare alle vittime il malware PlugX, un RAT (Remote Access Trojan) che, una volta installato, può essere utilizzato per controllare la macchina della vittima in modo totale.

    I ricercatori di Proofpoint hanno commentato: “L’uso della tecnica di ricognizione dei bug web suggerisce che TA416 sta diventando più attento riguardo agli obiettivi che il gruppo sceglie per distribuire i propri payload malware. Storicamente, il gruppo ha consegnato principalmente URL di bug web con URL malware per confermare la ricezione. Nel 2022, il gruppo ha iniziato a profilare gli utenti prima di consegnare gli URL malware, in quello che potrebbe essere un tentativo di TA416 di evitare di far scoprire e divulgare pubblicamente i propri strumenti pericolosi. Restringendo il proprio raggio d’azione da campagne di phishing estese a obiettivi più mirati che si sono già mostrati attivi e disposti ad aprire le email, TA416 aumenta le possibilità di successo“.

     

    cybercrime Governi europei hacker Proofpoint RedDelta Remote Access Trojan
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • Twitter

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Cybercriminali evasivi: Vectra li scova con l’AI

    26/01/2023

    Utenti Android sotto attacco del gruppo APT StrongPity

    26/01/2023

    Semperis garantisce visibilità e recovery dell’Active Directory

    24/01/2023
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Vectra AI: tecnologia NDR sempre più protagonista
    Hikvision Trasmission&Display e iStorage: a che punto siamo?
    Hikvision: termografia in espansione
    Nuove frontiere della robotica con Raise
    Poliambulatorio Privato C.T.R. sceglie la tecnologia di ELO Digital Office
    Defence Tech

    Cybercriminali evasivi: Vectra li scova con l’AI

    26/01/2023

    Utenti Android sotto attacco del gruppo APT StrongPity

    26/01/2023

    Semperis garantisce visibilità e recovery dell’Active Directory

    24/01/2023

    Armis State of Cyberwarfare and Trends Report: una prospettiva italiana sulla cybersecurity

    24/01/2023
    Report

    Uso responsabile della tecnologia prioritario per le aziende

    26/01/2023

    Tech trend 2023 tra cybersecurity, compliance e CX

    25/01/2023

    App: i 5 trend che hanno caratterizzato il 2022

    23/01/2023

    Rischi informatici in cima all’Allianz Risk Barometer

    19/01/2023
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Ultime

    Extreme Fabric aiuta le imprese a crescere

    26/01/2023

    Cybercriminali evasivi: Vectra li scova con l’AI

    26/01/2023

    Strumenti di intelligenza artificiale: siamo in pericolo?

    26/01/2023
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2023 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare