Ascesa silenziosa: la sfida globale contro gli hacker cinesi e la loro rete di attacchi sofisticati

Ascesa silenziosa: la sfida globale contro gli hacker cinesi e la loro rete di attacchi sofisticati

In un’epoca in cui la sicurezza informatica è più critica che mai, emerge una minaccia persistente e sofisticata: gli hacker cinesi. Questi cybercriminali hanno scatenato una serie di attacchi mirati contro dispositivi di rete globali per oltre cinque anni. Recentemente, Sophos X-Ops ha pubblicato i risultati di un’indagine approfondita su questi attacchi che mettono in luce la gravità e la persistenza di queste minacce.

Le indagini rivelano che dal dicembre 2018, alcuni dispositivi come firewall e remote access systems sono stati i principali bersagli. Il primo attacco rilevato ha avuto luogo nel settore indiano di Cyberoam, dove gli hacker, sfruttando impostazioni di sicurezza non adeguate, hanno infiltrato la rete e scoperto metodologie per accedervi e manipolarla. Un metodo preferenziale è stato svelato nell’aprile 2020, con gli aggressori che usano la vulnerabilità critica nota come Asnarök (CVE-2020-12271) per acquisire pieno controllo dei dispositivi infetti e installare un Trojan che operava di nascosto.

Sophos ha risposto rafforzando la sicurezza con aggiornamenti software e l’introduzione di sensori di telemetria per monitorare i comportamenti sospetti. Tuttavia, gli attacchi non si sono fermati: una successiva vulnerabilità nel Sophos XG Firewall (CVE-2020-15069) è stata sfruttata per installare malware che accessava i dispositivi tramite l’interfaccia WAN senza essere rilevato.

Dal 2021, gli hacker hanno affinato il loro mirino, concentrando gli sforzi su obiettivi strategici quali agenzie governative e infrastrutture critiche, principalmente nella regione Asia-Pacifico. Nel 2022, è stata scoperta un’altra grave vulnerabilità nel Sophos Firewall (CVE-2022-1040), utilizzata per inserire un rootkit avanzato che consentiva il controllo remoto dei dispositivi colpiti.

Nonostante la natura sempre più furtiva degli attacchi, che ora utilizzano catene di server proxy per nascondere le loro tracce, Sophos ha lavorato a stretto contatto con organizzazioni internazionali e centri di sicurezza informatica per sviluppare strategie di difesa efficaci. Grazie a collaborazioni transnazionali, sono stati sviluppati nuovi aggiornamenti per blindare i sistemi e sono stati condivisi indicatori di compromissione per aiutare le aziende a proteggere proattivamente le loro reti.

Guardando al futuro, è essenziale che le istituzioni a tutti i livelli adottino una vigilanza costante e implementino strategie di sicurezza all’avanguardia. Solo così potremo sperare di tenere a bada gli attacchi e proteggere le nostre infrastrutture critiche nella battaglia costante contro le minacce cyber.

Cyber Net Now

Cyber Net Now è una rete di professionisti che volontariamente apportano il loro contributo alla divulgazione di notizie e tematiche del mondo della cybersecurity, della sicurezza informatica e della tecnologia, specialmente in Italia.

CATEGORIES
Share This