• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Imprese italiane e l’evoluzione delle minacce informatiche
    • L’Iran e le operazioni cyber che minacciano il mondo
    • Frodi AI: una nuova minaccia per i sistemi finanziari
    • Wealth Management: è l’AI la chiave per il futuro
    • Zero Trust: l’approccio che riduce le perdite da incidenti cyber
    • Data Center in Italia: il commento di Intred
    • Efficienza nei processi di vendita: migliorare le performance senza aumentare il budget
    • Oracle Red Bull Racing adotta la suite Oracle Fusion Cloud
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Sicurezza»Governi europei nel mirino degli hacker

    Governi europei nel mirino degli hacker

    By Redazione LineaEDP09/03/20223 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    I ricercatori di Proofpoint pubblicano nuovi dettagli sulle minacce che, con la guerra in Ucraina, stanno prendendo di mira i Governi europei

    Regolamento-Europeo

    La guerra in Ucraina riporta in primo piano RedDelta (TA416), un gruppo cybercrime cinese che sta intensificando le sue attività contro governi europei.

    I ricercatori di Proofpoint hanno appena pubblicato nuovi dettagli sulle minacce che identificano un gruppo hacker allineato allo stato cinese che sta prendendo di mira gli enti diplomatici in Europa con l’intensificarsi della guerra in Ucraina, utilizzando campagne email dannose per distribuire malware.

    L’attore della minaccia in questione, TA416 (AKA RedDelta), è noto per essere allineato allo stato cinese e ha preso di mira i governi europei per diversi anni. Già dal 2020 Proofpoint sta monitorando le sue attività, che sono aumentate bruscamente da quando le truppe russe hanno iniziato ad ammassarsi al confine con l’Ucraina. Si tratta dello stesso gruppo che nel 2020 aveva colpito alcune istituzioni Vaticane oltre alla diocesi cattolica di Hong Kong.

    Più recentemente, TA416 ha iniziato a utilizzare un indirizzo email compromesso di un diplomatico di un paese europeo della NATO per colpire gli uffici diplomatici di un altro stato. L’individuo colpito operava nei servizi per rifugiati e immigrati.

    Le campagne di TA416 hanno utilizzato bug web per profilare i propri obiettivi prima di distribuire il malware. Questi indicano all’attaccante che l’account preso di mira è valido e la vittima è incline ad aprire le email che utilizzano contenuti di ingegneria sociale. Questo indica una selezione dei target più ragionata da parte di TA416 e potrebbe essere un tentativo di evitare di far rilevare e divulgare pubblicamente i propri strumenti pericolosi.

    Governi europei sotto minaccia 

    Le campagne mirate includono link dannosi e documenti esca relativi ai movimenti di frontiera dei rifugiati ucraini, con lo scopo di consegnare alle vittime il malware PlugX, un RAT (Remote Access Trojan) che, una volta installato, può essere utilizzato per controllare la macchina della vittima in modo totale.

    I ricercatori di Proofpoint hanno commentato: “L’uso della tecnica di ricognizione dei bug web suggerisce che TA416 sta diventando più attento riguardo agli obiettivi che il gruppo sceglie per distribuire i propri payload malware. Storicamente, il gruppo ha consegnato principalmente URL di bug web con URL malware per confermare la ricezione. Nel 2022, il gruppo ha iniziato a profilare gli utenti prima di consegnare gli URL malware, in quello che potrebbe essere un tentativo di TA416 di evitare di far scoprire e divulgare pubblicamente i propri strumenti pericolosi. Restringendo il proprio raggio d’azione da campagne di phishing estese a obiettivi più mirati che si sono già mostrati attivi e disposti ad aprire le email, TA416 aumenta le possibilità di successo“.

     

    cybercrime Governi europei hacker Proofpoint RedDelta Remote Access Trojan
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Imprese italiane e l’evoluzione delle minacce informatiche

    30/06/2025

    L’Iran e le operazioni cyber che minacciano il mondo

    30/06/2025

    Frodi AI: una nuova minaccia per i sistemi finanziari

    30/06/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    ExpertBook P5, il notebook con l’AI integrata
    La tua fabbrica è resiliente?
    Legrand Data Center al Data Center Nation per parlare del data center del futuro!
    Snom: focus su tecnologia e partner
    Cumulabilità Transizione 5.0 e ZES: i vantaggi del Litio
    Defence Tech

    Imprese italiane e l’evoluzione delle minacce informatiche

    30/06/2025

    L’Iran e le operazioni cyber che minacciano il mondo

    30/06/2025

    Frodi AI: una nuova minaccia per i sistemi finanziari

    30/06/2025

    Zero Trust: l’approccio che riduce le perdite da incidenti cyber

    30/06/2025
    Report

    Intelligenza Artificiale al centro delle operazioni IT

    27/06/2025

    Data Center in Italia in espansione, ma non sottovalutiamo le sfide

    24/06/2025

    IA quantistica: la nuova rivoluzione dell’Intelligenza Artificiale

    19/06/2025

    PMI: l’adozione dell’IA è “work in progress”

    19/06/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.