Da parte sua, l’Ambasciata cinese a Washington ha respinto le accuse affermando: “La Cina si oppone fermamente e combatte legalmente tutte le forme di attività di hacking. Non incoraggerà, sosterrà o tollererà mai attacchi informatici“.

“Mustang Panda, un gruppo di cyberspionaggio collegato alla Cina ha colpito funzionari governativi Usa con email di phishing in materia di Venezuela. L’operazione sarebbe avvenuta nei giorni immediatamente successivi all’attacco statunitense contro Caracas“. Così la Reuters, citando un recente studio dell’unità Threat Research di Acronis.

“La campagna, finora non segnalata“, si legge ancora nel rapporto, “rappresenta l’ennesimo esempio delle attività di Mustang Panda”. Questo gruppo hacker criminale “è attivo da anni nello spionaggio informatico ed è noto per sfruttare eventi geopolitici di grande rilevanza per ottenere l’accesso a reti governative statunitensi“.

Sempre secondo l’unità Threat Research di Acronis, “gli hacker avrebbero fatto riferimento al presunto sequestro di Nicolas Maduro e di sua moglie nelle comunicazioni fraudolente“. L’indagine è partita dopo l’individuazione di un file zip dal titolo “US now deciding what’s next for Venezuela”, il cui caricamento è avvenuto lo scorso 5 gennaio su un servizio pubblico di analisi malware.

Qual era l’obiettivo dei cyber criminali?

All’interno del file era presente un malware il cui codice e la cui infrastruttura risultano sovrapponibili a precedenti campagne attribuite a Mustang Panda. Gli analisti hanno spiegato che, se installato con successo, il malware avrebbe consentito il furto di dati sensibili e l’accesso persistente ai sistemi compromessi.

Gli analisti non sono riusciti a identificare con certezza i bersagli specifici della campagna, né a stabilire se qualche sistema sia stato effettivamente compromesso. Tuttavia, sulla base degli indicatori tecnici e dello storico delle operazioni del gruppo, si sospetta che gli obiettivi “fossero enti governativi statunitensi e organizzazioni per le politiche pubbliche“.

Subhajeet Singha, analista malware di Acronis e coautore del rapporto, ha dichiarato: “Gli hacker criminali sembrano aver agito con grande rapidità per sfruttare una situazione geopolitica in rapida evoluzione. Questi attori hanno agito chiaramente di fretta. Tanto che la qualità tecnica dell’operazione è risultata inferiore rispetto a precedenti campagne di Mustang Panda“.

Le reazioni ufficiali

In una nota di gennaio 2025, il Dipartimento di Giustizia Usa aveva definito Mustang Panda “un gruppo di hacker sponsorizzato dalla Repubblica Popolare Cinese“. Il suo incarico, secondo Washington, è quello “di sviluppare malware di spionaggio e infiltrarsi in reti sensibili“. Dall’FBI, invece, nessun commento.

L’ambasciata cinese a Washington ha respinto le accuse. E nel farlo, ha affermato: “La Cina si oppone fermamente e combatte legalmente tutte le forme di attività di hacking e non incoraggerà, sosterrà o tollererà mai attacchi informatici. Ci opponiamo alla diffusione di false informazioni sulle cosiddette ‘minacce cyber cinesi’ per fini politici”.

Vai al sito di Cybersecurity Italia.

L'articolo Cyberspionaggio, il gruppo “Mustang Panda” colpisce funzionari Usa con email sul Venezuela. Washington accusa Pechino sembra essere il primo su CyberSecurity Italia.