Categories: Tecnologia

Gli hacker APT10 dietro alcuni attacchi a provider europei

PwC e BAE Systems hanno messo assieme un report che evidenzia i collegamenti tra il gruppo cinese e diverse intrusioni nel continente (e non solo) sin dal 2013

Si chiama Operation Cloud Hopper il documento prodotto da PwC e BAE Systems che punta il dito contro le attività di APT10, il team di origine cinese che avrebbe violato diversi provider in Europa, soprattutto nel Regno Unito. Il gruppo usava malware fatti in casa e metodologie di spear phishing per ottenere l’accesso ai server dei fornitori di servizi internet, da usare come porte di ingresso per i canali digitali dei loro clienti. In questo modo gli hacker hanno attaccato decine di compagnie, dislocate in UK ma anche a livello globale in tutta Europa e in Giappone.

Anche se le evidenze degli hacking sono emerse a fine 2016, sembra che i ragazzacci fossero al lavoro già dal 2013, all’interno di una campagna di spionaggio che gli esperti considerano come la più grande sostenuta da un governo. Si, perché così come i famosi APT1, anche i più recenti hanno evidenti connessioni con la PLA Unit 61398, divisione cibernetica dell’esercito di liberazione popolare cinese.

Chi c’è dietro

C’è da dire che l’appoggio di Pechino, seppur probabile, non è stato del tutto verificato. Gli analisti forensi, che hanno collaborato con PwC e BAE Systems, hanno studiato le tempistiche di attacco e le tecniche usate per giungere alla conclusione che il gruppo è basato in Cina ma senza indicare gli attori che ne gestiscono le operazioni e il perché di certe violazioni a organizzazioni e aziende, ad oggi conosciute solo dagli investigatori. “Si tratta comunque di una campagna che ha il potenziale di coinvolgere una vasta gamma di nazioni – ha spiegato Kris McConkey, al lavoro con PwC – per questo potrebbero esservi tanti altri soggetti colpiti e ancora non rilevati. Il consiglio, per le compagnie, è di lavorare con i rispettivi team di sicurezza per analizzare le reti e individuare eventuali compromissioni, così da chiuderle ed evitare intrusioni future”.

 

Source: www.datamanager.it

Admin

Recent Posts

Il Genoa si salva nel recupero, Como beffato: 1-1 a Marassi

GENOVA (ITALPRESS) – In un insolito giovedì di campionato, Genoa e Como pareggiano per 1-1 al Ferraris, al termine di…

2 ore ago

La Fiorentina si ferma a Cipro, l’Apoel vince 2-1

NICOSIA (CIPRO) (ITALPRESS) – Ko inatteso per la Fiorentina che interrompe la sua striscia positiva perdendo 2-1 a Cipro contro…

2 ore ago

Lazio in testa in Europa League, il Porto cade all’Olimpico

ROMA (ITALPRESS) – La Lazio batte anche il Porto e in beata solitudine guarda tutti dall’alto in Europa League. All’Olimpico…

2 ore ago

Putin congratulates Trump on election victory and say he’s ready to talk | BBC News

Russia’s President Putin has congratulated Donald Trump on winning the US election, and praised the way Trump dealt with an…

3 ore ago

Vladimir #Putin: “stiamo assistendo alla nascita di un nuovo ordine mondiale”

📌 Sembra una sorta di triangolazione fra gli Stati Uniti del nuovo presidente #Trump, l'Europa che si ritrova a Budapest…

4 ore ago

Mancini illude la Roma, ma in Belgio arriva solo un pari

BRUXELLES (BELGIO) (ITALPRESS) – Continua il mal da trasferta della Roma che, lontana dall’Olimpico, in questa stagione deve ancora vincere.…

4 ore ago