Categorie
Sicurezza Informatica

“Redgolf è ancora molto attivo” l’allarme dagli USA sul pericolo cibernetico cinese

Tempo di lettura: 2 minuti. La società americana di cybersecurity Insikit segnala un gruppo di hacker cinesi, probabilmente sponsorizzato dallo stato, ancora fortemente attivo e con un ampio ventaglio di obiettivi strategici.

Tempo di lettura: 2 minuti.

Il gruppo di hacker cinesi noto come RedGolf è ancora molto attivo e si concentra su una vasta gamma di obiettivi che potrebbero essere di interesse strategico per il governo e i servizi di sicurezza cinesi, afferma un report di una società di cybersecurity americana.

Chi è il gruppo RedGolf?

RedGolf è un gruppo di hacker cinesi che condivide molte somiglianze con i gruppi tracciati da altre società di sicurezza sotto i nomi APT41 e BARIUM, tanto da far pensare che siano gli stessi o strettamente affiliati, afferma Jon Condra, direttore delle minacce strategiche e persistenti di Insikt Group, la divisione di ricerca sulle minacce della società di cybersecurity del Massachusetts, Recorded Future. Il gruppo è stato precedentemente collegato ad attacchi ai computer dei governi statali degli Stati Uniti.

Attività e obiettivi di RedGolf

Insikt Group ha rilevato una serie di domini e infrastrutture “molto probabilmente utilizzate in più campagne da RedGolf” negli ultimi due anni. Secondo Condra, queste attività sono probabilmente condotte per scopi di intelligence piuttosto che per guadagno finanziario, a causa delle sovrapposizioni con campagne di spionaggio informatico precedentemente segnalate. Tra i settori presi di mira da RedGolf figurano aviazione, automobilistico, istruzione, governo, media, tecnologia dell’informazione e organizzazioni religiose.

La risposta della Cina

Il Ministero degli Esteri cinese ha negato le accuse, sottolineando che la società ha già prodotto informazioni false su presunti attacchi di hacker cinesi in passato. Le autorità cinesi hanno sempre negato ogni forma di hacking sponsorizzato dallo stato e sostengono che la Cina sia essa stessa un importante bersaglio di attacchi informatici.

Il legame con APT41 e BARIUM

APT41 è stato implicato in un’incriminazione del Dipartimento di Giustizia degli Stati Uniti nel 2020, che accusava gli hacker cinesi di aver preso di mira oltre 100 aziende e istituzioni negli Stati Uniti e all’estero. Insikt Group ritiene che RedGolf, APT41 e BARIUM “probabilmente si riferiscano allo stesso insieme di attori o gruppi di minacce”, a causa delle somiglianze nelle loro infrastrutture online, tattiche, tecniche e procedure.

Di Livio Varriale

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro la pedopornografia online, il suo motto è “Coerenza, Costanza, CoScienza”.

Pronto a supportare l'informazione libera?

Iscriviti alla nostra newsletter // Seguici gratuitamente su Google News
Exit mobile version