Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Presunti hacker cinesi violano i ministeri degli esteri tramite i server di posta elettronica di Microsoft
- Presunti hacker cinesi hanno violato i server Microsoft Exchange utilizzati dai ministeri degli esteri.
- Hanno cercato dati collegati al vertice Cina-Arabia del 2022 e ai nomi dei leader cinesi.
- Il gruppo, traccome Phantom Taurus, si è concentrato sulle ambasciate e sulle e-mail di natura militare.
Secondo le nuove scoperte di Palo Alto Networks, alcuni presunti hacker cinesi si sono infiltrati nei server di posta elettronica Microsoft Exchange utilizzati dai ministeri degli Esteri.
La divisione Unit 42 dell'azienda di sicurezza sta tracil gruppo da quasi tre anni. I ricercatori hanno affermato che l'operazione è un tentativo di lungo periodo di leggere e raccogliere le comunicazioni private dei diplomatici in tutto il mondo.
L'Unità 42 ha confermato che gli hacker avevano pieno accesso alle email di alcuni ministeri per cercare informazioni. In particolare, hanno cercato termini legati al vertice Cina-Arabia Saudita tenutosi a Riad nel 2022, ha affermato il ricercatore senior Lior Rochberger.
Il team ha affermato che gli hacker hanno anche cercato i nomi deldent cinese Xi Jinping e di sua moglie Peng Liyuan, in relazione a quel vertice. I ricercatori hanno rifiutato didentquali paesi siano stati colpiti, ma hanno affermato che l'attività "è coerente con gli interessi economici e geopolitici della Repubblica Popolare Cinese (RPC)"
I ricercatori tracgli hacker nella campagna Phantom Taurus
"Quando ho scoperto che cercavano parole chiavematic specifiche e poi estraevano email da ambasciate e operazioni militari, ho capito che si trattava di un serio tentativo di raccolta di informazioni di intelligence", ha detto Rochberger. Palo Alto Networks chiama il gruppo di hacker Phantom Taurus.
L'azienda ha affermato che le violazioni sono andate oltre il semplice spionaggio, dimostrando un'attenzione particolare agli eventi strategici e ai movimenti militari.
Liu Pengyu, portavoce dell'ambasciata cinese a Washington, ha risposto che l'hacking è un problema per tutti i paesi, compresa la Cina, e che il governo si oppone a tutte le forme di attacchi informatici.
"Il cyberspazio è altamente virtuale, difficile da trace coinvolge una vasta gamma di attori", ha affermato. "Tracla fonte degli attacchi informatici è una questione tecnica complessa, che richiede prove solide e complete"
Il rapporto di Palo Alto Networks ha inoltre evidenziato come presunti hacker cinesi stiano ora prendendo di mira settori industriali in tutto il mondo. Il 24 settembre, Google di Alphabet Inc. ha dichiarato che un gruppo cinese aveva compromesso aziende tecnologiche statunitensi.
Secondo quanto affermato dalla commissione, all'inizio di settembre alcuni presunti aggressori si sono spacciati per il presidente repubblicano della Commissione speciale della Camera sulla Cina, nel tentativo di rubare dati sensibili sui negoziati commerciali.
Assaf Dahan, direttore dell'intelligence sulle minacce presso Palo Alto Networks, ha affermato che molte delle violazioni di Phantom Taurus erano "strettamente correlate a specifici eventi geopolitici o manovre militari". Il rapporto afferma inoltre che altre attività di spionaggio miravano a ottenere informazioni relative a Paesi come Afghanistan e Pakistan.
Le menti più brillanti del mondo delle criptovalute leggono già la nostra newsletter. Vuoi partecipare? Unisciti a loro.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)