Hacker cinesi, scoperto un nuovo gruppo all’opera da 7 anni

Fire Eye ha individuato gli Apt41. Anche l’italia è tra i paesi colpiti dagli attacchi cibernetici di questo gruppo, che fa campagne in ambito tech, sanitario e finanziario

Un nuovo gruppo di hacker cinesi è stato scoperto. Dopo un’osservazione durata sette anni, la società di sicurezza informartica Fire Eye ha dato un nome e un curriculum alla banda di pirati informatici: Apt41. Dalle indagini degli esperti è emerso che dal 2012 il gruppo di hacker ha colpito 15 paesi tra cui Francia, Regno Unito e Stati Uniti, prendendoli di mira con attacchi informatici verso settori come la sanità, high-tech, telecomunicazioni, istruzione superiore, videogiochi, viaggi e le agenzie di stampa.

Le prove raccolte nell’arco di questi 7 anni hanno mostrato come gli attacchi siano stati effettuati in Francia, India, Giappone, Myanmar, Paesi Bassi, Singapore, Corea del Sud, Sudafrica, Svizzera, Thailandia, Turchia, Regno Unito, Stati Uniti e Hong Kong.

“Apt41 è l’unico tra gli attori del panorama di matrice cinese che tracciamo in quanto utilizza strumenti che sono tipicamente riservati alle campagne di spionaggio aventi obiettivi di guadagno personale. Sono attaccanti tanto agili quanto abili e con ampie risorse a disposizione”, dichiara Sandra Joyce, senior vicepresident del Global Threat Intelligence di FireEye.

“L’aggressività e la persistenza delle loro operazioni, sia a scopo di spionaggio sia di criminalità informatica, contraddistinguono Apt41 da altri avversari, rendendoli una grande minaccia per molteplici settori industriali”, aggiunge.

Le tattiche utilizzate dal gruppo di hacker sono distinte a seconda che si tratti di attacchi mirati ad un’azione di spionaggio oppure intrusioni criminali a sfondo finanziario. Le campagne di cyber-spionaggio effettuate dagli hacker cinesi hanno colpito il settore sanitario, attaccando dispositivi medici e diagnostici, l’high-tech e le telecomunicazioni con lo scopo di raccogliere informazioni strategiche o per effettuare il furto di proprietà intellettuali. Le operazioni di natura finanziaria sono state riscontrate maggiormente nel settore dei videogiochi con attacchi mirati alla manipolazione di valuta virtuale e tentativi di distribuzione di ransomware.