Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
2nd Edition GlitchZone RHC 970x120 2
2nd Edition GlitchZone RHC 320x100 2
La rete delle agenzie governative di Hong Kong è stata compromessa per 12 mesi

La rete delle agenzie governative di Hong Kong è stata compromessa per 12 mesi

Redazione RHC : 18 Ottobre 2022 23:05

I ricercatori di Symantec hanno scoperto attacchi informatici attribuiti all’attore di spionaggio legato alla Cina APT41 (alias Winnti) che ha violato le agenzie governative a Hong Kong ed è rimasto inosservato per un anno intero

L’attore della minaccia ha utilizzato un malware personalizzato chiamato Spyder Loader, che è stato precedentemente attribuito al gruppo.

Nel maggio 2022, i ricercatori di Cybereason hanno scoperto una operazione chiamata “CuckooBees”, in corso dal 2019 incentrata su aziende high-tech e manifatturiere in Nord America, Asia orientale ed Europa occidentale.


Cve Enrichment Redhotcyber

CVE Enrichment
Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.

Cosa trovi nel servizio:
✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor.
✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV).
✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia.
✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.


Supporta Red Hot Cyber attraverso: 

  1. L'acquisto del fumetto sul Cybersecurity Awareness
  2. Ascoltando i nostri Podcast
  3. Seguendo RHC su WhatsApp
  4. Seguendo RHC su Telegram
  5. Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber

Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Il rapporto di Symantec rileva che ci sono segnali che l’attività ad Hong Kong appena scoperta fa parte della stessa operazione e che gli obiettivi di Winnti sono le agenzie governative nella regione amministrativa speciale.

Alcune delle somiglianze riscontrate da Symantec rispetto alla versione analizzata da Cybereason includono:

  • utilizzando la libreria CryptoPP C++;
  • utilizzo di rundll32.exe per l’esecuzione del loader;
  • copia modificata a 64 bit della DLL SQLite3 per la gestione dei database SQLite, sqlite3.dll, con un’esportazione dannosa (sqlite3_extension_init)

Utilizzato nella fase iniziale dell’infezione, Spyder Loader carica i BLOB con crittografia AES che creano il payload della fase successiva.

Gli analisti di Symantec hanno anche osservato l’implementazione dell’estrattore di password Mimikatz nelle ultime campagne, consentendo all’attore della minaccia di scavare più a fondo nella rete della vittima.

Sebbene Symantec non sia riuscita a recuperare il payload, sembra che l’obiettivo dell’ultima campagna di APT41 fosse raccogliere informazioni da entità chiave a Hong Kong.

Immagine del sitoRedazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Immagine del sito
Inviare un’email a un destinatario sbagliato, è da considerarsi data breach?
Di Stefano Gazzella - 25/11/2025

Piaccia o meno, l’invio di un’email a un destinatario errato costituisce una violazione di dati personali secondo il GDPR. Ovviamente, questo vale se l’email contiene dati personali o se altrime...

Immagine del sito
5.000 utenti italiani “freschi” in vendita nelle underground. Scopriamo di cosa si tratta
Di Redazione RHC - 25/11/2025

Nel gergo dei forum underground e dei marketplace del cybercrime, il termine combo indica un insieme di credenziali rubate composto da coppie del tipo email:password. Non si tratta di semplici elenchi...

Immagine del sito
AGI: Storia dell’Intelligenza Artificiale Generale. Dalla nascita alla corsa agli armamenti
Di Redazione RHC - 25/11/2025

Sulla veranda di una vecchia baita in Colorado, Mark Gubrud, 67 anni, osserva distrattamente il crepuscolo in lontananza, con il telefono accanto a sé, lo schermo ancora acceso su un’app di notizie...

Immagine del sito
Anthropic lancia Claude Opus 4.5, il modello di intelligenza artificiale più avanzato
Di Redazione RHC - 24/11/2025

Anthropic ha rilasciato Claude Opus 4.5 , il suo nuovo modello di punta, che, secondo l’azienda, è la versione più potente finora rilasciata e si posiziona al vertice della categoria nella program...

Immagine del sito
La Sorveglianza Digitale sui Lavoratori sta Arrivando: Muovi il Mouse più Veloce!
Di Redazione RHC - 24/11/2025

Il lavoro da remoto, ha dato libertà ai dipendenti, ma con essa è arrivata anche la sorveglianza digitale. Ne abbiamo parlato qualche tempo fa in un articolo riportando che tali strumenti di monitor...