CISA collabora con partner internazionali per rilasciare un avviso su APT 40, gruppo di cyber hacker sponsorizzato dallo stato cinese.
In un’epoca in cui le minacce informatiche si evolvono rapidamente, la cooperazione internazionale gioca un ruolo cruciale nella sicurezza cibernetica. Recentemente, la Cybersecurity and Infrastructure Security Agency (CISA) ha unito le forze con l’Australian Signals Directorate’s Australian Cyber Security Centre (ASD’s ACSC) per rilasciare un avviso riguardante APT 40, un gruppo di hacker sponsorizzato dallo stato cinese, conosciuto anche come Kryptonite Panda, GINGHAM TYPHOON, Leviathan e Bronze Mohawk.
Oltre ad ASD’s ACSC, vari enti internazionali hanno collaborato a questa iniziativa, tra cui la National Security Agency (NSA), il Federal Bureau of Investigation (FBI), il National Cyber Security Centre del Regno Unito (NCSC-UK), il Canadian Centre for Cyber Security (CCCS), il National Cyber Security Centre della Nuova Zelanda (NCSC-NZ) e il Bundesnachrichtendienst (BND) della Germania.
L’avviso include dettagli raccolti da indagini recenti condotte dall’ACSC, che evidenziano la capacità di APT 40 di adattarsi rapidamente a nuove vulnerabilità nei software di uso comune, come Log4J, Atlassian Confluence e Microsoft Exchange. La rapidità con cui questo gruppo identifica e sfrutta nuove vulnerabilità rappresenta una minaccia significativa per le infrastrutture vulnerabili.
Le organizzazioni sono esortate a consultare l’avviso per identificare, prevenire e mitigare le intrusioni di APT 40. Inoltre, i produttori di software sono incoraggiati a integrare i principi del Secure by Design nelle loro pratiche per limitare l’impatto delle tecniche utilizzate dagli attori malevoli e rafforzare la sicurezza dei loro prodotti per i clienti.
Questo avviso è un chiaro invito all’azione per tutte le organizzazioni, evidenziando l’urgenza di mantenere aggiornate le proprie misure di sicurezza e adottare pratiche avanzate per contrastare le minacce informatiche sofisticate. Per ulteriori informazioni sulle attività degli attori minacciosi sponsorizzati dallo stato cinese, è possibile visitare la pagina di cyber security della CISA.