Pubblicati da Mandiant, in collaborazione con il Threat Analysis Group (TAG) di Google, escono oggi i risultati di una nuova ricerca che illustra una campagna prolungata di APT41. Questa ha preso di mira e compromesso con successo diverse organizzazioni operanti nei settori globali delle spedizioni e della logistica, dei media e dell’intrattenimento, della tecnologia e dell’automotive. La maggior parte di queste opera in Italia, Spagna, Taiwan, Thailandia, Turchia e Regno Unito.
- L’APT41 è un gruppo prolifico di attaccanti informatici che svolge attività di spionaggio sponsorizzate dallo Stato cinese, oltre ad attività a scopo finanziario che possono essere al di fuori del controllo statale;
- Nell’ambito di questa campagna di spionaggio, APT41 si è infiltrato e ha mantenuto un accesso prolungato e non autorizzato alle reti di numerose vittime a partire dal 2023, esfiltrando dati sensibili per un lungo periodo di tempo;
- Ulteriori dettagli tecnici sono contenuti nella ricerca, che si basa sullo studio di Zscaler pubblicato la scorsa settimana, fornendo ulteriori dettagli sull’attore della minaccia e sulle vittime prese di mira.
Mandiant incoraggia le organizzazioni a utilizzare un approccio completo e stratificato alla sicurezza, a mantenere aggiornati software e sistemi, ad applicare password forti e servirsi dell’autenticazione a più fattori, nonché a eseguire regolarmente il backup dei dati. I team che si occupano di sicurezza possono utilizzare l’allegato tecnico alla ricerca per rintracciare eventuali attività APT41 nei loro sistemi.
