Skip to main content

APT17 per Mandiant, Deputy Dog per iDefense, Beijing Group per SecureWorks, Sneaky Panda per Crowdstrike. Sono i tanti nomi con cui è nota una cybergang cinese, individuata per la prima volta nel 2008 e legata all’intelligence cinese, che nei giorni scorsi ha colpito per due volte società ed entità governative italiane.

Come ha rilevato TG Soft, il gruppo ha colpito il 24 giugno e il 2 luglio 2024. Si è trattato di due attacchi mirati a società ed entità governative italiane sfruttando una variante del malware Rat 9002 in modalità diskless. La prima campagna del 24 giugno 2024 ha sfruttato un documento di Office, mente la seconda campagna conteneva un link. Entrambe le campagne invitavano la vittima a installare un pacchetto di Skype for Business da un link di un dominio simil governativo italiano per veicolare una variante del trojan. Entrambe le campagne, infatti, invitavano le vittime a connettersi alla pagina di un un sito che imitava il portale per i meeting di Equitalia Giustizia.

Il gruppo è noto per colpire pubbliche amministrazioni, aziende della difesa e della cybersicurezza, studi legali, società di estrazione di risorse e organizzazioni non governative degli Stati Uniti. Secondo gli esperti, gli hacker operano come contractor per l’ufficio di Jinan del ministero della Sicurezza di Stato cinese, per cui svolgono operazioni su richiesta.

L’attacco è, secondo TG Soft, “particolarmente sofisticato e progettato nei minimi dettagli”: infatti, i domini utilizzati sono “molto simili a domini ufficiali” e il pacchetto malevolo è stato realizzato “con cura”. Il download del file MSI iniziale avviene da un sito di distribuzione di Microsoft così da ridurre le possibilità di intercettazione, rilevano gli esperti. “L’uso di link legittimi di enti governativi nella pagina malevola fa pensare che il cyber-attore abbia avuto accesso ad informazioni riservate di qualche utente appartenente ad aziende o enti italiani precedentemente colpiti”, concludono.

Archivi

Esteri

Una cybergang legata all’intelligence cinese ha messo nel mirino l’Italia

Di Gabriele Carrer

APT17 ha colpito tra giugno e luglio società ed entità governative nel nostro Paese. Secondo TG Soft l’offensiva è stata “particolarmente sofisticata” e progettata “nei minimi dettagli”

Esteri

Cosa sappiamo di Zorawar, il nuovo carro armato leggero delle forze armate indiane

Di Lorenzo Piccioli

Il nuovo carro armato leggero presentato da Nuova Delhi è stato sviluppato appositamente per essere impiegato in teatri dove lo scontro con le forze cinesi risulta più verosimile. Ma c’è l’incognita sul quando diventerà effettivamente disponibile

Esteri

Mariupol, città russa? Tutto sull’incidente della patente al Mit di Salvini

Di Gabriele Carrer

L’avvocato Gross denuncia l’errore sul nuovo documento. Quartapelle (Pd), Onori (Az) e Borghi e Scalfarotto (Iv) chiedono chiarimenti al dicastero. La replica: “Errore di inserimento manuale”

Esteri

L'Europa attacca Budapest. Ma la Cina viene in soccorso

Di Lorenzo Piccioli

In una lettera il presidente del consiglio europeo attacca il Paese magiaro per la sua azione diplomatica. Pochi giorni prima, anche la Commissione si era esposta in questo senso. Budapest incassa però il sostegno di Pechino

Difesa

Il nostro underwater può arrivare in vetta, ma ha bisogno di 50 milioni

Di Nicola V. Stellini

Il Pns ha riunito i vertici dell’underwater al Casd. Tutti concordi sulla strategicità del dominio subacqueo per il nostro Paese, così come delle potenzialità di quest’ultimo e della sua industria. Mancano, però, coperture finanziarie solide, e 50 milioni l’anno sono il minimo

Economia

Non solo calcio, perché il Kuwait punta gli occhi sul Bari

Di Francesco De Palo

L’ultimo obiettivo che ha messo nel mirino il fondo, si trova a sud del Mediterraneo e prende il nome di Africa: ovvero in Egitto e Marocco, come confermato tempo fa dal direttore esecutivo di Kia, Bader al-Ajeel, dal momento che Kia “si è impegnata a investire nel mercato azionario locale, nel mezzo di una crisi finanziaria globale”. Il calcio, il turismo e il sud Italia potrebbero essere la coda di questa strategia

James Bond

Telecamere “made in China”. Quali rischi per la sicurezza nazionale

Di Gabriele Carrer

Dahua e Hikvision, i cui prodotti sono stati vietati per ragioni di sicurezza nazionale da diversi Paesi occidentali ma anche bucati dall’intelligence russa prima di bombardare Kyiv, sono ancora largamente utilizzate nel nostro Paese. Basta farsi un giro fuori dal ministero della Difesa. Appunti per Meloni a Pechino

Cultura

Corporate giving, verso un nuovo modello di relazione sociale. Il commento di Monti

Di Stefano Monti
Il tema delle donazioni d’impresa richiede una riflessione ben strutturata. Prima ancora che tecnica, la questione è di tipo culturale. La sfida è spostare l’attenzione dal profitto al valore sociale, promuovendo un approccio culturale e normativo che favorisca la sostenibilità e lo sviluppo del settore. Il commento di Stefano Monti
Healthcare Policy

Salute globale e geopolitica, a che punto è l’alleanza Usa-Cina. Scrive Jennifer Bouey

Di Jennifer Bouey

Il rapporto fra Cina e Usa, spesso conflittuale, ha talvolta incontrato momenti di distensione se non di intesa nella lotta alle minacce sanitarie, Hiv fra tutte. Alleanza venuta meno, invece, in occasione del Covid-19. Come promuovere una collaborazione più proficua nelle aree in cui è in gioco il benessere dell’umanità, in primis la salute globale? Il report di Jennifer Bouey, professoressa e capo del dipartimento di Salute internazionale presso l’Università di Georgetown

Esteri

Bimstec ha il potenziale per diventare l’Imec indiano dell’Est?

Di Vas Shenoy

Il terzo mandato di Modi rafforza la partnership India-Russia per contrastare la Cina, mentre l’India sviluppa Bimstec come corridoio commerciale esteso. Cruciali sono le infrastrutture in Odisha e Andhra Pradesh, che proiettano l’influenza indo-pacifica dell’India, simile all’Imec, il corridoio economico India-Medio Oriente-Europa

×

Iscriviti alla newsletter