Categorie
Notizie

Aumento delle tensioni tra Cina e Taiwan alimenta una nuova guerra cibernetica

Tempo di lettura: 2 minuti. La crescente tensione geopolitica tra Cina e Taiwan ha scatenato un preoccupante aumento degli attacchi cibernetici sull’isola del Paese dell’Estremo Oriente

La crescente tensione geopolitica tra Cina e Taiwan ha scatenato un preoccupante aumento degli attacchi cibernetici sull'isola del Paese dell'Estremo Oriente
Tempo di lettura: 2 minuti.

Le tensioni geopolitiche che stanno montando tra Cina e Taiwan hanno dato vita a una preoccupante ondata di attacchi cibernetici su Taiwan. Dalle email e URL dannosi al malware, il rapporto tra la pretesa della Cina di annettere Taiwan come parte del suo territorio e l’indipendenza mantenuta da Taiwan si è trasformato in un’escalation di attacchi.

Settori più colpiti e aumento dei tentativi di attacco

Gli attacchi hanno preso di mira vari settori nella regione, principalmente con l’intento di distribuire malware e rubare informazioni sensibili. Secondo la società di cybersecurity Trellix, tra il 7 e il 10 aprile 2023, il volume di email dannose è quadruplicato【46†source】. Durante questo periodo di quattro giorni, i settori più colpiti sono stati la rete, la produzione e la logistica. Inoltre, l’aumento di email dannose mirate a Taiwan è stato seguito da un aumento di 15 volte delle rilevazioni di PlugX tra il 10 e il 12 aprile 2023, indicando che le esche di phishing sono servite come vettore di accesso iniziale per scaricare payload aggiuntivi【48†source】.

L’uso di PlugX e altre famiglie di malware

PlugX, un trojan di accesso remoto rilevato nel selvaggio dal 2008, è un backdoor di Windows che è stato utilizzato da numerosi attori minacciosi cinesi per controllare le macchine delle vittime. È noto anche per l’uso di tecniche di side-loading DLL per volare sotto il radar. Questa tecnica consiste in un programma legittimo che carica un file di libreria dinamica collegata (DLL) dannoso che si finge un file DLL legittimo. Questo consente l’esecuzione di codice dannoso arbitrario eludendo le misure di sicurezza che cercano codice dannoso in esecuzione direttamente da un file eseguibile. Oltre a PlugX, Trellix ha dichiarato di aver identificato anche altre famiglie di malware come il trojan Kryptik e i ladri come Zmutzy e FormBook che mirano alla nazione.

L’importanza della consapevolezza geopolitica

Negli ultimi anni, abbiamo notato che i conflitti geopolitici sono uno dei principali motori degli attacchi informatici su una varietà di settori e istituzioni. Monitorare gli eventi geopolitici può aiutare le organizzazioni a prevedere attacchi informatici nei paesi in cui operano.

Pronto a supportare l'informazione libera?

Iscriviti alla nostra newsletter // Seguici gratuitamente su Google News
Exit mobile version