Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 24 Settembre 2024 12:32
Dall’inizio dell’anno il gruppo di hacker Anonymous 64 ha sferrato attivamente attacchi informatici in Cina, Hong Kong e Macao. Gli aggressori hanno cercato di prendere il controllo di varie risorse digitali, tra cui portali Internet, schermi elettronici stradali e reti televisive, al fine di diffondere false informazioni volte a screditare il sistema politico della Cina continentale.
In risposta, il Ministero della Sicurezza Nazionale cinese ha adottato rapidamente misure per prevenire la minaccia ed eliminare le conseguenze negative.
Durante le indagini, si è scoperto che gli Anonymous 64 non sono normali hacker, ma truppe informatiche appositamente addestrate supportate dalle forze separatiste di indipendenza di Taiwan. Sotto questo nome si nasconde un’unità delle forze informatiche di Taiwan, creata per condurre una guerra dell’informazione contro la Cina.
 Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)? Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Il Network Operations Analysis Center, parte delle Forze di sicurezza informatica di Taiwan, ha lanciato operazioni attive contro la Cina nel 2023 registrando un account sui social media con il nome “Anonymous 64”. Specialisti sotto copertura hanno effettuato numerosi attacchi informatici e distribuito materiale di propaganda. Le Forze di informazione di Taiwan, fondate nel 2017 e riformate nel 2022, sono un elemento importante della strategia di guerra informatica volta a indebolire la sicurezza informatica cinese.
Dalla sua fondazione, Anonymous 64 ha pubblicato più di 70 post sui social media in cui denunciava attacchi riusciti contro obiettivi quali schermi esterni, distributori automatici e altri dispositivi connessi a Internet. Gli obiettivi includevano anche le istituzioni educative e i media.
Tuttavia, l’analisi delle autorità cinesi ha dimostrato che gran parte delle “prove” del successo del gruppo sono false e ampiamente esagerate. Numerosi “attacchi riusciti” erano mirati a siti falsi o abbandonati e alcune “prove” sono state addirittura falsificate utilizzando editor di immagini.
Ad esempio, l’attacco del 2 agosto è stato presentato come un’acquisizione di oltre 40 siti web universitari, anche se in realtà si è rivelato essere un attacco informatico a danno di una piccola azienda che si limitava a pubblicare collegamenti a queste istituzioni educative.
Attualmente, le agenzie di intelligence cinesi hanno identificato tre membri del gruppo Anonymous 64, tra cui attuali dipendenti delle forze d’informazione taiwanesi: Luo Junming, Hong Liqi e Liao Weilong. Contro queste persone è stato avviato un procedimento penale.
Le autorità governative cinesi chiedono alle aziende che sviluppano e mantengono le risorse Internet, nonché agli utenti della rete, di rafforzare le misure di sicurezza informatica: aggiornare il software, chiudere le vulnerabilità tecniche e rafforzare il controllo sui sistemi.
RedazioneSviluppatori e amministratori di tutto il mondo stanno aggiornando urgentemente i propri server a seguito della scoperta di una vulnerabilità critica in React Server, che consente agli aggressori di ...
Il panorama della sicurezza informatica moderna è imprescindibile dalla conoscenza della topografia del Dark Web (DW), un incubatore di contenuti illeciti essenziale per la criminalità organizzata. ...
Dalla pubblicazione pubblica di ChatGPT nel novembre 2022, l’intelligenza artificiale (AI) è stata integrata in molti aspetti della società umana. Per i proprietari e gli operatori delle infrastru...
Un servizio di botnet chiamato Aisuru, offre un esercito di dispositivi IoT e router compromessi, per sferrare attacchi DDoS ad alto traffico. In soli tre mesi, la massiccia botnet Aisuru ha lanciato ...
Un’indagine congiunta di BCA LTD, NorthScan e ANY.RUN ha svelato uno degli schemi di hacking più segreti della Corea del Nord. Con il pretesto di un reclutamento di routine, il team ha monitorato c...
