Aggiornamenti recenti Maggio 2nd, 2024 2:55 PM
Apr 08, 2022 Redazione news Attacchi, News, RSS 0
La società di cyber sicurezza Insikt ha rilevato intrusioni in sette centri statali indiani responsabili dell’esecuzione del dispacciamento elettrico e del controllo della rete (State Load Dispatch Center o SLDC), secondo quanto riportato da The Register. Tutti gli impianti coinvolti si trovano nell’area vicina al confine conteso tra India e Cina nel territorio di Ladakh.
Anche se uno degli SLDC era già stato attaccato nel 2020 in un incidente collegato al governo di Pechino, le nuove intrusioni hanno obiettivi diversi. Secondo Insikt, oltre ad aver attaccato la griglia elettrica l’operazione ha colpito una squadra di pronto intervento e la sussidiaria indiana di un’azienda di logistica.
I pirati, identificati come Threat Activity Group 38 (TAG-38), hanno usato il trojan ShadowPad, probabilmente collegato a operatori al soldo del Ministero della Sicurezza di Stato cinese. Si ritiene che abbiano infiltrato i sistemi attraverso dispositivi di terze parti come telecamere IP rese vulnerabili dal fatto che non sono state cambiate le credenziali predefinite.
Data la durata prolungata dell’attacco, i ricercatori ritengono che il suo obiettivo fosse raccogliere informazioni su infrastrutture critiche da usare in seguito, piuttosto che per un vantaggio nel breve termine.
Il governo di Pechino ha negato ogni coinvolgimento e il portavoce del ministero degli esteri ha dichiarato che la Cina è profondamente contraria a ogni forma di cyber attacco, in ottemperanza della legge, e che bisognerebbe stare attenti ad associare delle intrusioni di questo tipo al governo di un paese.
Nelle ultime settimane sono stati collegati alla Cina anche diversi attacchi contro obiettivi in Ucraina. SentinelLabs ha attribuito il malware diffuso in tutto il paese sotto le spoglie di documentazione video di aggressioni russe al gruppo cinese Scarab. Anche i ricercatori di Proofpoint hanno individuato attacchi da parte di APT cinesi contro entità diplomatiche europee.
Feb 07, 2024 0
Ott 20, 2023 0
Set 21, 2023 0
Set 05, 2023 0
Mag 02, 2024 0
Mag 02, 2024 0
Apr 30, 2024 0
Apr 29, 2024 0
Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 02, 2024 0
Il Dipartimento della sicurezza interna degli Stati Uniti...Mag 02, 2024 0
L’ultimo aggiornamento di sicurezza per Windows 11...Apr 30, 2024 0
Nell’ultimo mese Okta ha osservato un preoccupante...Apr 29, 2024 0
Nel periodo compreso tra il 20 e il 26 aprile,...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...