Sicurezza Informatica

APT Cinese colpisce importanti basi militari Statunitensi a Guam

da Redazione
scritto da Redazione 0 commenti 2 minuti leggi

In un audace attacco cyber, hacker cinesi sono riusciti a penetrare le difese di importanti basi militari statunitensi a Guam. Le indagini iniziali rivelano che gli hacker hanno utilizzato un malware “furtivo”, rendendo l’attacco uno dei più grandi noti campagne di spionaggio cibernetico contro gli Stati Uniti.

Un centro militare cruciale

Guam, con i suoi porti e basi aeree, rappresenta un avamposto militare cruciale per gli Stati Uniti, in quanto sarebbe fondamentale per qualsiasi risposta occidentale a un conflitto in Asia. L’attacco, quindi, non solo compromette la sicurezza nazionale, ma può anche avere significative implicazioni geopolitiche.

Accuse di Microsoft

Secondo Microsoft, il codice malevolo è stato installato con lo scopo di spiare e interrompere “l’infrastruttura di comunicazione tra gli Stati Uniti e l’Asia durante future crisi”. Tra gli obiettivi, vi erano i settori delle comunicazioni, della produzione, dei servizi pubblici e dei trasporti, con l’intento di mantenere l’accesso ai sistemi critici il più a lungo possibile.

L’azione del gruppo “Volt Typhoon”

L’attacco è stato condotto dal gruppo di cyber spionaggio cinese “Volt Typhoon”, che ha fatto affidamento su tecniche di “living-off-the-land”, cioè infiltrandosi nelle reti locali per modificare i loro strumenti ed emettere comandi, rimanendo in gran parte indetecttati.

Annunci

La reazione cinese In risposta alle accuse, il portavoce del Ministero degli Esteri cinese, Mao Ning, ha etichettato gli Stati Uniti come l'”impero degli hacker” e ha respinto il rapporto come “seriamente carente di una catena di prove”. Nonostante ciò, l’indagine congiunta condotta da Microsoft e l’alleanza Five Eyes ha rivelato prove concrete dell’attacco.

Le implicazioni future

Nonostante non ci siano prove che gli hacker cinesi abbiano utilizzato l’accesso ai sistemi di Guam per attacchi offensivi, gli esperti ritengono che l’attacco potrebbe indicare una campagna più ampia per “esfiltrare e coltivare dati nel lungo termine”, al fine di condurre operazioni di sabotaggio in futuro.

Potreste Essere Interessati

Si può anche come

Sviluppatori Discord vittime di un pacchetto PyPI malevolo:...

Ondata di vulnerabilità critiche minaccia infrastrutture, IA e...

Nebulous Mantis: volto nascosto della guerra cibernetica. RomCom...

Darcula tra intelligenza artificiale e crimine globale: nuova...

Attacchi mirati e vulnerabilità critiche: le nuove tattiche...

Minori e minacce digitali: il report 2025 della...

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara