Il gruppo di hacker cinese APT41 ha compromesso più reti governative statali degli Stati Uniti, secondo il gigante della sicurezza informatica Mandiant.
Il gruppo ha condotto una campagna, durata mesi, durante la quale ha preso di mira e violato con successo almeno sei reti statali statunitensi, tutte notificate da Mandiant, ma non nominate.
Tra maggio 2021 e febbraio 2022, il gruppo di hacker ha utilizzato applicazioni web vulnerabili rivolte a Internet.
Anche se Mandiant ha detto di aver visto prove degli hacker che esfiltrano informazioni di identificazione personale che sono coerenti con un’operazione di spionaggio, l’obiettivo della campagna rimane poco chiaro, ma qualunque cosa il gruppo stia cercando deve essere di alto valore.
Geoff Ackerman, principale analista di minacce di Mandiant, ha affermato che mentre il mondo è concentrato sul potenziale delle minacce informatiche russe sulla scia dell’invasione dell’Ucraina, questa indagine ricorda che altri importanti attori delle minacce in tutto il mondo stanno continuando le loro operazioni come al solito.
“APT41 è davvero una minaccia persistente e questa recente campagna è un altro promemoria del fatto che i sistemi a livello statale negli Stati Uniti sono sotto pressione incessante da parte di attori degli stati-nazione come la Cina e la Russia”.
Articoli correlati
Perché Usa e Russia si contendono Niger e Ciad
Perché la Cina sega WhatsApp e Threads dall’App Store. Report Nyt
Confindustria invoca più fondi pubblici per politiche anti Cina sull’energia
Huawei sta segando Apple in Cina
