Proofpoint e PwC analizzano il fenomeno dello spionaggio informatico che oramai colpisce ovunque e che ha preso di mira le organizzazioni di tutto il mondo. Le due società hanno identificato insieme una campagna di spionaggio informatico. Attiva da aprile a giugno del 2022, fornisce il framework di sfruttamento ScanBox agli obiettivi che visitano un dominio pericoloso e mascherato da sito web di notizie australiano.
Lo spionaggio informatico
Gli sforzi congiunti dei ricercatori Proofpoint e PwC forniscono una valutazione di moderata fiducia. Infatti le recenti campagne che hanno preso di mira governi e settore energetico e manifatturiero a livello globale, possano essere associate a TA423/Red Ladon. Le attività che si sovrappongono a questo attore di minacce sono state rese note pubblicamente, nelle incriminazioni governative come “APT40” e “Leviathan”.
Chi è TA423/Red Ladon
Il blog analizza la struttura e le capacità dello ScanBox e dei plugin identificati, mettendoli in relazione alle precedenti campagne condotte da TA423/Red Ladon che hanno sfruttato l’utilizzo di modelli RTF. Questo è un attore di minacce con sede in Cina, attivo dal 2013 e specializzato nello spionaggio informatico.
Ha preso di mira una serie di organizzazioni a seguito di determinati eventi politici della regione Asia-Pacifico, soprattutto il Mar Cinese Meridionale. Tra le aziende colpite figurano enti di difesa, aziende manifatturiere, università, agenzie governative. Oltre a studi legali coinvolti in controversie diplomatiche e aziende straniere coinvolte nella politica australasiatica o nelle operazioni nel Mar Cinese Meridionale.
Un fenomeno senza barriere, lo spionaggio informatico
Sherrod DeGrippo, Senior Vice President, Threat Research and Detection di Proofpoint
TA423 è uno degli attori APT più costantemente presenti nel panorama delle minacce. Esso mostra un forte supporto al governo cinese nelle questioni relative al Mar Cinese Meridionale, come le recenti tensioni a Taiwan. Tra i suoi obiettivi la visibilità sulle realtà attive nella regione. Inoltre è probabile che la loro attenzione alle questioni navali rimanga una priorità in luoghi come Malesia, Singapore, Taiwan e Australia. Anche se non possiamo affermarlo con certezza.