FireEye presenta Periscope, nuovo gruppo hacker cinese denominato ufficialmente APT40, che ha preso di mira diversi settori industriali quali ingegneria, trasporti, industria della difesa, in particolar modo quando questi settori si sovrappongono con le tecnologie marittime.
Il Gruppo, precedentemente noto come TEMP.Periscope e TEMP.Jumper, ha preso di mira Paesi strategicamente importanti per l’iniziativa cinese Belt & Road, come Germania, Belgio, Norvegia, Regno Unito, Svizzera e Stati Uniti.
FireEye mette in allerta l’Italia in quanto, dalle analisi svolte, i paesi colpiti da APT40 sono simili in termini di infrastrutture e soluzioni di cyber sicurezza. I team di intelligence che proteggono le organizzazioni nazionali, devono essere sempre allerta e pronte a gestire una possibile minaccia.
FireEye valuta con fiducia, che APT40 sia un gruppo di cyber spionaggio informatico cinese sponsorizzato dallo Stato, in quanto gli obiettivi sono coerenti con gli interessi dello stato cinese ed, inoltre, è stato rilevato l’utilizzo di tecnologie che indicano che il Gruppo abbia sede in Cina.
APT40 sta continuando la sua attività di spionaggio informatico seguendo un ritmo regolare e FireEye prevede che queste attività continueranno a medio termine e per tutto il prossimo anno.
Maggiori informazioni a questo link.
