Secondo l’Ufficio di Controllo dei Beni Stranieri (OFAC) del Dipartimento del Tesoro, tra il 2022 e il 2023, Flax Typhoon ha sfruttato l’infrastruttura legata a Integrity Technology per compromettere più reti e inviare dati rubati ai suoi server. Di conseguenza, gli Stati Uniti hanno bloccato gli asset di Integrity Technology all’interno della propria giurisdizione e vietato alle istituzioni finanziarie di effettuare transazioni con l’azienda.
Flax Typhoon, un gruppo sponsorizzato dallo stato cinese, sfrutta vulnerabilità note per accedere alle reti delle vittime e mantiene un controllo persistente utilizzando strumenti di accesso remoto legittimi. L’OFAC ha descritto gli attori informatici cinesi come “una delle minacce più attive e persistenti alla sicurezza nazionale degli Stati Uniti,” colpendo regolarmente i sistemi governativi e le infrastrutture critiche.
Bradley T. Smith, Sottosegretario ad interim del Tesoro per il Terrorismo e l’Intelligence Finanziaria, ha dichiarato: “Il Dipartimento del Tesoro non esiterà a ritenere responsabili gli attori informatici malevoli e i loro facilitatori. Siamo impegnati a interrompere queste minacce e a rafforzare la sicurezza informatica nei settori pubblico e privato.”
L’annuncio segue recenti rivelazioni su hacker sostenuti dalla Cina che hanno violato i sistemi del Tesoro degli Stati Uniti e l’avvertimento dello scorso anno riguardo a Volt Typhoon, un altro gruppo cinese che prende di mira infrastrutture critiche come parte di una strategia per potenzialmente interrompere i servizi essenziali durante conflitti geopolitici.
Source: Infosecurity Magazine
La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.