mar-a-lago-resort-trump-china-malware
Il resort Mar-a-Lago del Presidente Trump si è appena occupato di un attacco di malware decisamente insolito. ” Una donna cinese, Yujing Zhang è stata accusata di dichiarazioni false a un ufficiale federale e di aver “invaso” proprietà riservate dopo aver visitato Mar-a-Lago il 30 marzo. A quanto pare, la donna portava con sè una pen drive apparentemente caricata con un malware.

Zhang, inizialmente, ha detto ai servizi segreti che voleva usare la piscina, ma in seguito ha affermato di essersi recata lì per partecipare a un “Friendship Event” non esistente (su richiesta di un misterioso “Charlie”).

Non sono ancora chiari i motivi dell’infiltrazione

Zhang è entrata dopo che il manager del Beach Club del resort ha detto che c’era un membro che condivideva il suo cognome, portando alla convinzione di essere una parente. Una receptionist ha sorpreso Zhang dopo aver parlato all’assistenza dell’evento fasullo e non era nella lista di accesso della proprietà. Trump soggiornava al resort al momento, ma era al suo International Golf Club quando Zhang si presentò.

Oltre alla chiavetta USB, Zhang portava anche una quantità insolita di equipaggiamento. Esso includeva quattro cellulari, un portatile, un disco rigido esterno e due passaporti “Repubblica di Cina” (Taiwan). Per aggiungere mistero, la donna ha agito come se avesse una scarsa padronanza dell’inglese quando è arrivata per la prima volta, ma in seguito ha rivelato di poter comprendere anche “sottili sfumature” della lingua.

Non è chiaro quali fossero le vere intenzioni di Zhang. Il malware e il modello di comportamento hanno sollevato preoccupazioni. Si trattava infatti di un tentativo di compromettere i sistemi, sia per la famiglia Trump che per Mar-a-Lago nel suo complesso.

Le unità Thumb sono spesso utilizzate nelle campagne sponsorizzate dallo stato per violare i computer che non sono connessi a Internet o che sono altrimenti difficili da attaccare dall’esterno. Se ci fosse un intento malevolo, Zhang avrebbe potuto cancellare informazioni sensibili. Tuttavia, questo non è stato un tentativo di infiltrazione sottile e ben pianificato. Dunque è del tutto possibile che ci siano altre motivazioni.

Articolo precedenteIl malware Gootkit che prende di mira PA e aziende tramite PEC
Articolo successivoLondon Games Festival 2019, presente l’Italia dei videogiochi