Sicurezza Informatica

Cina attacca Telco e Tesoro USA, e diffonde malware EAGERBEE

da Livio Varriale
scritto da Livio Varriale 0 commenti 3 minuti leggi
eagerbee malware

La Cina è riconosciuta come uno degli attori principali nella guerra cibernetica globale. Le sue operazioni si estendono a governi, infrastrutture critiche e telecomunicazioni, con l’obiettivo di raccogliere informazioni strategiche e destabilizzare rivali geopolitici. Recenti attacchi al Dipartimento del Tesoro USA, la diffusione del malware EAGERBEE e le infiltrazioni nelle reti telecom statunitensi dimostrano un approccio sofisticato e multi-livello che combina spionaggio, sabotaggio e manipolazione di infrastrutture sensibili.

L’attacco al Dipartimento del Tesoro USA

Nel dicembre 2024, la CISA (Cybersecurity and Infrastructure Security Agency) ha confermato un attacco informatico mirato al Dipartimento del Tesoro degli Stati Uniti, attribuito a un gruppo APT (Advanced Persistent Threat) sponsorizzato dallo stato cinese. Gli hacker hanno sfruttato una vulnerabilità nei sistemi BeyondTrust, utilizzati per gestire accessi privilegiati in ambienti governativi e aziendali.

Obiettivo strategico: l’Office of Foreign Assets Control (OFAC)

L’attacco si è concentrato sull’OFAC, un ufficio chiave per la gestione delle sanzioni economiche statunitensi contro entità cinesi e altre nazioni. Rubare informazioni su queste sanzioni offre a Pechino un vantaggio strategico, permettendole di anticipare e mitigare gli effetti economici delle politiche statunitensi.

  • Metodologia: Gli attaccanti hanno utilizzato chiavi API rubate per accedere ai sistemi BeyondTrust, interrompendo il servizio una volta rilevati.
  • Rischio esteso: Sebbene il Tesoro sia stato l’unico obiettivo, l’incidente evidenzia la vulnerabilità delle infrastrutture SaaS utilizzate da altre agenzie federali e organizzazioni private.

Reazioni e contromisure

CISA ha implementato misure per contenere l’attacco e rafforzare la sicurezza delle piattaforme SaaS. Tuttavia, l’evento ha sollevato interrogativi sull’efficacia delle soluzioni di accesso privilegiato e sull’urgenza di adottare strategie di cybersecurity più proattive.

Malware EAGERBEE: minaccia globale

Il malware EAGERBEE, attribuito al gruppo cinese CoughingDown, rappresenta una delle minacce più avanzate nel panorama della guerra cibernetica. Progettato per colpire infrastrutture governative e ISP, il malware utilizza tecniche sofisticate per infiltrarsi nei sistemi e mantenere un controllo invisibile.

Annunci

Funzionamento del malware

EAGERBEE sfrutta il DLL hijacking, un metodo che utilizza file di sistema legittimi per nascondere le proprie attività. Una volta installato, il malware carica componenti modulari in memoria, evitando di lasciare tracce sui dischi rigidi e rendendo difficile il rilevamento.

  • Persistenza: EAGERBEE si integra profondamente nel sistema, raccogliendo informazioni sensibili e manipolando processi critici.
  • Tecniche di evasione: Utilizza vulnerabilità come ProxyLogon per accedere ai server Microsoft Exchange, una piattaforma ampiamente utilizzata da organizzazioni governative e aziendali.

Impatti e obiettivi

EAGERBEE mira a:

  • Spionaggio: Rubare dati sensibili, come configurazioni di rete e file interni.
  • Sabotaggio: Disabilitare servizi critici in caso di conflitti geopolitici.
  • Raccolta di informazioni: Preparare attacchi futuri contro obiettivi strategici.

Questo malware scoperto da Kaspersky evidenzia l’evoluzione delle minacce cibernetiche, che ora combinano spionaggio e sabotaggio in un’unica operazione coordinata.

Attacchi alle telecomunicazioni statunitensi

Parallelamente agli attacchi governativi, la Cina ha mirato a vulnerabilità nelle reti di telecomunicazioni statunitensi. Il gruppo Salt Typhoon ha compromesso nove principali operatori, tra cui AT&T, Verizon, T-Mobile e Charter Communications.

Metodologia degli attacchi

Gli hacker hanno sfruttato vulnerabilità nei sistemi di rete per accedere a dati sensibili come messaggi di testo, chiamate vocali e informazioni riservate. La gravità degli attacchi è accentuata dalla capacità del gruppo di monitorare anche le intercettazioni telefoniche condotte dalle forze dell’ordine.

Impatti globali

L’operazione non si limita agli Stati Uniti. Salt Typhoon ha colpito operatori telecom in decine di paesi, dimostrando un approccio globale alla raccolta di informazioni strategiche. Gli attacchi potrebbero avere implicazioni significative per la sicurezza nazionale e per le aziende globali che si affidano a queste reti.

La strategia cibernetica cinese

Questi attacchi fanno parte di una strategia più ampia, in cui la Cina utilizza la cyberwarfare per ottenere vantaggi economici e geopolitici. Attraverso operazioni mirate, il paese cerca di:

  • Destabilizzare infrastrutture rivali.
  • Accedere a dati sensibili per informare decisioni strategiche.
  • Influenzare la geopolitica globale.

Gli attacchi cibernetici attribuiti alla Cina, come il malware EagerBee, dal Dipartimento del Tesoro USA alle telecomunicazioni e alle infrastrutture globali, sottolineano la crescente complessità e gravità delle minacce digitali. È essenziale che governi e aziende collaborino per rafforzare le difese e adottare strategie di cybersecurity innovative per affrontare questa nuova era della guerra cibernetica.

Potreste Essere Interessati

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Si può anche come

Precision Time Protocol gestisce i leap second nei...

Galaxy S25 Plus vs Google Pixel 9 Pro...

Zyxel abbandona i vecchi router e CISA rilascia...

CISA: nuove linee guida per i dispositivi edge...

Altri pacchetti npm malevoli, vulnerabilità Netgear e attacchi...

Violazioni a Grubhub, Casio, Amazon Redshift e furti...

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara