Skip to content

Jumpcloud Hacker

Chi sono gli hacker cinesi che si infiltrano nelle reti governative Usa. Report Mandiant

Tra maggio 2021 e febbraio 2022 gli hacker cinesi hanno utilizzato applicazioni web vulnerabili rivolte a Internet

 

Il gruppo di hacker cinese APT41 ha compromesso più reti governative statali degli Stati Uniti, secondo il gigante della sicurezza informatica Mandiant.

Il gruppo ha condotto una campagna, durata mesi, durante la quale ha preso di mira e violato con successo almeno sei reti statali statunitensi, tutte notificate da Mandiant, ma non nominate.

Tra maggio 2021 e febbraio 2022, il gruppo di hacker ha utilizzato applicazioni web vulnerabili rivolte a Internet.

Anche se Mandiant ha detto di aver visto prove degli hacker che esfiltrano informazioni di identificazione personale che sono coerenti con un’operazione di spionaggio, l’obiettivo della campagna rimane poco chiaro, ma qualunque cosa il gruppo stia cercando deve essere di alto valore.

Geoff Ackerman, principale analista di minacce di Mandiant, ha affermato che mentre il mondo è concentrato sul potenziale delle minacce informatiche russe sulla scia dell’invasione dell’Ucraina, questa indagine ricorda che altri importanti attori delle minacce in tutto il mondo stanno continuando le loro operazioni come al solito.

“APT41 è davvero una minaccia persistente e questa recente campagna è un altro promemoria del fatto che i sistemi a livello statale negli Stati Uniti sono sotto pressione incessante da parte di attori degli stati-nazione come la Cina e la Russia”.

Torna su