NSA, FBI, CISA e partner giapponesi rilasciano avviso su APT cinesi

da Redazione
0 commenti 2 minuti leggi
china

Oggi, lโ€™Agenzia di Sicurezza Nazionale degli Stati Uniti (NSA), il Federal Bureau of Investigation (FBI) e la Cybersecurity and Infrastructure Security Agency (CISA), insieme alla Japan National Police Agency (NPA) e al Japan National Center of Incident Readiness and Strategy for Cybersecurity (NISC) hanno rilasciato un avviso congiunto di cybersecurity. Lโ€™avviso dettaglia lโ€™attivitร  di attori cyber, noti come BlackTech, legati alla Repubblica Popolare Cinese (RPC). Fornisce tattiche, tecniche e procedure (TTP) di BlackTech e invita le multinazionali a rivedere tutte le connessioni delle filiali, verificare lโ€™accesso e considerare lโ€™implementazione di modelli di โ€œzero trustโ€ per limitare lโ€™entitร  di un potenziale compromesso da parte di BlackTech.

Capacitร  dimostrate

BlackTech ha dimostrato capacitร  nel modificare il firmware dei router senza rilevamenti ed ha sfruttato le relazioni di fiducia del dominio dei router per passare dalle filiali internazionali alle sedi centrali in Giappone e negli Stati Uniti, che sono i principali obiettivi.

Raccomandazioni CISA

La CISA raccomanda vivamente alle organizzazioni di rivedere lโ€™avviso e implementare le tecniche di rilevamento e mitigazione descritte per proteggere dispositivi e reti. Per ulteriori indicazioni, si veda โ€œPeopleโ€™s Republic of China State-Sponsored Cyber Actors Exploit Network Providers and Devicesโ€ e si visiti la pagina โ€œChina Cyber Threat Overview and Advisoriesโ€ della CISA.

La CISA, FBI ed EPA avvertono le entitร  nel settore idrico e di depurazione di un aumento delle minacce informatiche dirette ai loro sistemi. Questo avviso fornisce informazioni dettagliate sulle tattiche utilizzate dagli attori delle minacce e offre raccomandazioni per mitigare tali minacce.

Dettagli sulle minacce

Gli attori delle minacce, sia statali che cybercriminali, stanno prendendo di mira il settore idrico e di depurazione. Utilizzano e-mail di spear-phishing, sfruttano vulnerabilitร  in asset accessibili via internet e distribuiscono ransomware. Lโ€™accesso non autorizzato, il furto di dati e le interruzioni operative sono alcune delle conseguenze di questi attacchi informatici.

Casi di studio

Lโ€™avviso evidenzia vari incidenti recenti, inclusi un attacco a un impianto di trattamento delle acque in Florida e attacchi ransomware a utility idriche in Nevada e California. Questi attacchi hanno messo a rischio la sicurezza e la salute pubblica.

Raccomandazioni

Per mitigare queste minacce, le entitร  sono invitate a eseguire regolarmente il backup dei dati, implementare lโ€™autenticazione multi-fattore, mantenere software e sistemi aggiornati, formare il personale e condurre regolari valutazioni sulla sicurezza informatica.

Annunci

Informazioni aggiuntive

Lโ€™avviso fornisce anche link ad altre risorse e riferimenti per ulteriori informazioni sullโ€™argomento, aiutando le organizzazioni a proteggere i loro sistemi dalle minacce informatiche in corso.

Si puรฒ anche come

MatriceDigitale.it – Copyright ยฉ 2024, Livio Varriale – Registrazione Tribunale di Napoli nยฐ 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Developed with love byย Giuseppe Ferrara