La National Security Agency (NSA) e i suoi partner hanno identificato un attore cibernetico sponsorizzato dallo Stato cinese che utilizza una rete integrata di capacità maligne. L’attore, noto come APT41, è ritenuto attivo almeno dal 2012 e ha preso di mira una vasta gamma di settori, tra cui sanità, telecomunicazioni e alta tecnologia.
Le attività dell’attore hanno compreso il rilevamento di intelligence, lo spionaggio informatico e la criminalità informatica. Inoltre, l’attore è stato osservato nell’esecuzione di attacchi alla catena di fornitura, che comportano l’compromissione di software e hardware legittimi per ottenere accesso a un sistema target. L’attore è stato inoltre osservato nell’utilizzo di una varietà di strumenti, tra cui malware, per ottenere accesso ai sistemi target.
La NSA e i suoi partner hanno identificato una serie di tecniche e tattiche utilizzate dall’attore, tra cui l’utilizzo di malware e infrastrutture maligne. La NSA e i suoi partner stanno monitorando attivamente l’attività di APT41 e stanno lavorando per mitigare la minaccia posta dall’attore.
La NSA e i suoi partner sono impegnati a proteggere l’integrità dell’infrastruttura globale dell’informazione e stanno lavorando per garantire che tutti gli utenti, indipendentemente dalla loro posizione, possano accedere in modo sicuro e protetto a Internet. L’agenzia sta inoltre lavorando con i propri partner per identificare e interrompere le attività cibernetiche maligne e per proteggere la privacy e la sicurezza di tutti gli utenti.
Source: Nsa
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.