{"id":784886,"date":"2025-11-02T07:04:00","date_gmt":"2025-11-02T06:04:00","guid":{"rendered":"https:\/\/dailynewshungary.com\/it\/un-gruppo-informatico-cinese-ha-violato-i-sistemi-dei-diplomatici-ungheresi-dellue\/"},"modified":"2025-11-02T07:04:00","modified_gmt":"2025-11-02T06:04:00","slug":"un-gruppo-informatico-cinese-ha-violato-i-sistemi-dei-diplomatici-ungheresi-dellue","status":"publish","type":"post","link":"https:\/\/dailynewshungary.com\/it\/un-gruppo-informatico-cinese-ha-violato-i-sistemi-dei-diplomatici-ungheresi-dellue\/","title":{"rendered":"Un gruppo informatico cinese ha violato i sistemi dei diplomatici ungheresi dell\u2019UE"},"content":{"rendered":"

Un gruppo di hacker legato alla Cina ha preso di mira le reti diplomatiche europee – compresi i sistemi ungheresi – in una campagna coordinata di cyberspionaggio quest’autunno. Gli aggressori hanno sfruttato una vulnerabilit\u00e0 di Windows recentemente rivelata e hanno distribuito uno spyware in grado di accedere a materiale diplomatico riservato.<\/strong><\/p>\n\n\n\n

Nuova falla di Windows sfruttata dagli aggressori<\/h2>\n\n\n\n

Secondo un rapporto dettagliato<\/a> di Arctic Wolf Labs, l’operazione \u00e8 iniziata a settembre ed \u00e8 proseguita fino a ottobre, concentrandosi sulle missioni diplomatiche e sulle reti governative. Gli aggressori cercavano informazioni diplomatiche sensibili, tra cui briefing interni, documenti di negoziazione e comunicazioni riservate.<\/p>\n\n\n\n

Il gruppo ha sfruttato una vulnerabilit\u00e0 di Windows appena armata e ha installato PlugX, uno strumento di spionaggio usato da tempo che consente l’accesso remoto, l’esfiltrazione dei dati e la sorveglianza segreta. Una volta all’interno, il malware ha permesso agli aggressori di assumere il pieno controllo dei sistemi compromessi.<\/p>\n\n\n\n

\n

“L’attacco inizia con e-mail personalizzate che sembrano riguardare eventi diplomatici. Quando viene aperto, l’allegato attiva una vulnerabilit\u00e0 di Windows identificata di recente, consentendo agli aggressori di accedere al sistema. Questo permette al malware di funzionare in modo silenzioso, consentendo il furto di dati e il monitoraggio a lungo termine”, hanno osservato i ricercatori.<\/p>\n<\/blockquote>\n\n\n\n

L’UNC6384<\/strong><\/h2>\n\n\n\n

UNC6384 \u00e8 un attore di minacce relativamente nuovo, affiliato alla Cina, documentato per la prima volta dall’unit\u00e0 di analisi delle minacce di Google. Il gruppo ha storicamente preso di mira entit\u00e0 diplomatiche, inizialmente nel sud-est asiatico prima di espandere le operazioni in Europa.<\/p>\n\n\n\n

Le loro tattiche includono:<\/p>\n\n\n\n