Google scopre un gruppo di hacker legato alla Cina che prende di mira i diplomatici nel Sud-est asiatico con tattiche avanzate di spionaggio informatico

Con l’aumento degli attacchi informatici, gli hacker sfruttano sempre più le vulnerabilità nei sistemi delle principali aziende tecnologiche. Un numero significativo di queste minacce sarebbe collegato ad attori provenienti dalla Cina, soprattutto in un contesto di crescenti tensioni geopolitiche. Recentemente, il Threat Intelligence Group (TAG) di Google ha rivelato l’esistenza di un gruppo di spionaggio informatico sponsorizzato dallo Stato, noto come UNC6384, che sta attivamente prendendo di mira diplomatici in tutto il Sud-est asiatico. Questo gruppo mira a promuovere i propri interessi nazionali attraverso sofisticate tecniche di hacking e questo incidente rappresenta uno dei numerosi attacchi nella sua lunga storia.

Google avvisa sulle minacce informatiche che prendono di mira i diplomatici del Sud-Est asiatico

In un recente rapporto di Bloomberg, Google ha rivelato che circa due dozzine di diplomatici sono stati vittime di attacchi informatici mirati orchestrati da questo gruppo di hacker legati alla Cina. Questi aggressori utilizzano tattiche di ingegneria sociale per indurre gli utenti a scaricare aggiornamenti software apparentemente legittimi. All’insaputa degli utenti, il software nasconde un malware che consente agli aggressori di ottenere l’accesso remoto ai sistemi dei diplomatici interessati.

Gli hacker hanno utilizzato una tattica nota come attacchi “adversary-in-the-middle”, che sfrutta le vulnerabilità del browser quando gli utenti si connettono a reti Wi-Fi pubbliche. In questi casi, gli utenti presi di mira vengono reindirizzati a un programma di installazione fraudolento chiamato STATICPLUGIN. Questo programma include un certificato digitale valido, che ne aumenta la legittimità. Una volta installato, distribuisce segretamente un altro strumento denominato SOGU. SEC, che opera nella memoria del computer, rendendone estremamente difficile il rilevamento. I sistemi compromessi possono quindi essere manipolati per rubare file sensibili ed eseguire comandi nascosti.

In risposta a queste minacce alla sicurezza informatica, Google ha adottato misure proattive per contrastare queste iniziative dannose. Tra queste, il blocco dell’accesso ai domini identificati, la revoca dei certificati digitali compromessi e l’invio di avvisi agli utenti interessati. Sebbene tali attacchi informatici ai diplomatici non siano senza precedenti, sottolineano l’ingegnosità e la perseveranza di questi autori di minacce, che evolvono costantemente le loro strategie.

La Cina ha costantemente smentito le accuse relative al suo coinvolgimento in attività di hacking sponsorizzate dallo Stato. Ciononostante, incidenti come questi sono in aumento. In particolare, Singapore ha recentemente emesso avvisi su un altro gruppo legato alla Cina, UNC3886, che ha preso di mira le sue infrastrutture critiche, il che è analogo alle scoperte di Google relative a UNC6384. Queste situazioni evidenziano l’urgente necessità per le nazioni del Sud-Est asiatico di rafforzare i propri quadri di sicurezza informatica e promuovere collaborazioni con leader tecnologici come Google per scoprire e mitigare queste operazioni digitali segrete.

Fonte e immagini

Articoli correlati:

AirPods Pro 3 in arrivo entro la fine dell’anno: manca un importante aggiornamento hardware, perché il modello 2026 merita l’attesa

11:00Settembre 7, 2025

Secondo un analista, Samsung posticipa l’ingresso nella catena di fornitura dei sensori per fotocamere di Apple fino al 2027

7:53Settembre 7, 2025

Perché il passaggio di Apple dal titanio all’alluminio per l’iPhone 17 Pro rappresenta un aggiornamento significativo

5:29Settembre 7, 2025

Samsung conferma il supporto S Pen per Galaxy S26 Ultra: le prove del rendering CAD trapelate da Tipster

5:28Settembre 7, 2025