Aggiornamenti recenti Settembre 18th, 2025 4:37 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Cohesity Identity Resilience: da Cohesity e Semperis una soluzione per proteggere le infrastrutture di identità aziendali
- MuddyWater si evolve: attacchi più sofisticati e infrastruttura più resiliente
- Un attacco supply chain ha compromesso oltre 40 pacchetti NPM
- TeamItaly, presentata la nuova squadra di giovani cyber defender
- CERT-AGID 6-12 settembre: i ransomware mostrano una nuova tattica di ingegneria sociale
Operazione CuckooBees: spionaggio globale dal 2019
L’APT Winnti al centro di una una colossale operazione cinese incentrata sul furto di proprietà intellettuale a livello mondiale e attiva almeno dal 2019
La società di cybersecurity Cybereason ha rilasciato una nuova ricerca denominata Operation CuckooBees, un’indagine durata 12 mesi sulla campagna di spionaggio informatico del Gruppo Winnti rivolta contro i produttori di Nord America, Europa e Asia nei settori della difesa, energia, aerospazio, biotech e farmaceutico.
Durante l’indagine, i ricercatori hanno scoperto che il gruppo Winnti ha condotto la campagna malevola CuckooBees passando inosservato almeno dal 2019. Stimano che in questi anni siano riusciti a esfiltrare centinaia di gigabyte di informazioni grazie a una ricognizione ben celata e alla capacità di identificare dati di valore.
I cyber criminali hanno preso di mira la proprietà intellettuale sviluppata dalle vittime, compresi documenti sensibili, progetti, schemi, formule e dati di proprietà relativi alla produzione.
Come sottolinea Cybereason, la proprietà intellettuale è purtroppo un obiettivo primario dello spionaggio, sia tra aziende sia tra stati. Nonostante gli accordi e le protezioni in vigore. La Cina e le entità allineate agli interessi cinesi sono coinvolti frequentemente in furti di proprietà intellettuale.
Gli hacker hanno inoltre raccolto informazioni che potrebbero essere utilizzate per futuri attacchi informatici, come i dettagli sulle business unit delle aziende prese di mira, l’architettura di rete, gli account e le credenziali degli utenti, ma anche le e-mail dei dipendenti e i dati dei clienti.
Con un grado di attendibilità da moderato a elevato, i ricercatori di Cybereason sono riusciti ad attribuire sia le intrusioni sia l’operazione CuckooBees al gruppo APT Winnti. Winnti, noto anche come APT 41, BARIUM e Blackfly, è un gruppo APT sponsorizzato dallo stato cinese.
Attivo almeno dal 2010, è noto per la sua capacità di agire senza farsi individuare, la sua sofisticazione e la sua focalizzazione sul furto di segreti tecnologici.
Cybereason ha pubblicato due report: il primo esamina le tattiche e le tecniche della campagna in generale e il secondo fornisce un’analisi dettagliata del malware e degli exploit utilizzati. Maggiori informazioni sono disponibili anche sul blog di Cybereason.
Condividi l'articolo
APT cinese attacca obiettivi militari russi
Hacker cinesi sfruttano antivirus per attaccare le telecomunicazioni
Articoli correlati
Altro in questa categoria
Approfondimenti
-
MuddyWater si evolve: attacchi più sofisticati e... La minaccia di MuddyWater non si arresta, anzi: negli... -
L’IA diventa arma e vittima per il cybercrimine: il... L’intelligenza artificiale diventa non solo... -
Report Acronis: il ransomware rimane la minaccia principale... Il ransomware continua a dilagare e rimane la minaccia... -
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Cohesity Identity Resilience: da Cohesity e Semperis una... A un anno dall’annuncio della partnership, Cohesity e... -
MuddyWater si evolve: attacchi più sofisticati e... La minaccia di MuddyWater non si arresta, anzi: negli...
-
Un attacco supply chain ha compromesso oltre 40 pacchetti... I ricercatori della compagnia di sicurezza Socket hanno... -
TeamItaly, presentata la nuova squadra di giovani cyber... La nuova squadra italiana per le competizioni di... -
CERT-AGID 6-12 settembre: i ransomware mostrano una nuova... La scorsa settimana il CERT-AGID ha identificato e...
Ransomware: la serie
No posts found.