Un sofisticato gruppo di minacce cinese, identificato come Houken, ha sferrato una massiccia campagna di attacchi, sfruttando molteplici vulnerabilità zero-day nei dispositivi Ivanti Cloud service appliance (Csa) per distribuire rootkit Linux avanzati e stabilire un accesso persistente a reti di infrastrutture critiche in tutto il mondo.
minaccia cinese
Houken sfrutta zero-day e rootkit per infiltrarsi nelle infrastrutture critiche globali
Il gruppo di minacce cinese Houken sfrutta tre vulnerabilità critiche zero-day di Ivanti CSA per distribuire rootkit Linux avanzati e stabilire un accesso persistente a reti di infrastrutture critiche in tutto il mondo. Ecco come funziona il vettore d’attacco
Pubblicato il 3 lug 2025
Gabriele Iuvinale
Senior China Fellows at Extrema Ratio
Nicola Iuvinale
Senior China Fellows at Extrema Ratio
Continua a leggere questo articolo
Who's Who
Argomenti
Canali
SPAZIO CISO
-
Cyber Resilience Act (CRA): come il bollino CE cambia il procurement software in azienda
28 Apr 2026 -
Gestire informazioni e asset sensibili: vale sempre la regola del “fidati, ma verifica”
28 Apr 2026 -
Mythos non ci salverà: la vera battaglia della sicurezza AI si gioca altrove
23 Apr 2026 -
Smart working, ma senza rischi: come la ISO/IEC 27001 protegge il lavoro remoto
23 Apr 2026 -
Manutenzione dati: dall’air gap al bridge unidirezionale, se la fisica protegge meglio del firewall
21 Apr 2026
