Operazione Digital Eye è una campagna di cyberspionaggio condotta tra giugno e luglio 2024, attribuita con alta probabilità a un attore cinese. Ha preso di mira fornitori IT B2B nell’Europa meridionale, sfruttando malware personalizzato (mimCN) e tecniche avanzate come il tunneling remoto tramite Visual Studio Code. L’obiettivo era ottenere accesso strategico alle catene di fornitura digitale, con potenziali implicazioni per la sicurezza informatica dei clienti a valle.
Gli attacchi sono stati rilevati e interrotti precocemente, ma il gruppo specifico responsabile non è stato identificato con certezza, complice la condivisione di strumenti all’interno dell’ecosistema APT cinese.
Tinexta Cyber e SentinelLabs hanno notificato a Microsoft l’abuso di Visual Studio Code e dell’infrastruttura Azure per scopi di comando e controllo (C2).
Per consultare il Report completo, compila il form sottostante
