{"id":15102,"date":"2026-06-02T11:18:20","date_gmt":"2026-06-02T09:18:20","guid":{"rendered":"https:\/\/www.spiare.com\/blog\/?p=15102"},"modified":"2026-06-02T11:18:31","modified_gmt":"2026-06-02T09:18:31","slug":"webworm-attacco-hacker-cinese-pa-italiana-report-eset","status":"publish","type":"post","link":"https:\/\/www.spiare.com\/blog\/webworm-attacco-hacker-cinese-pa-italiana-report-eset\/","title":{"rendered":"Attacco hacker cinese Webworm che spia la PA italiana"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\"><strong><em>Attacco Hacker Cinese<\/em><\/strong>: un\u2019analisi tecnica di <a href=\"https:\/\/www.welivesecurity.com\/en\/eset-research\/webworm-new-burrowing-techniques\/\" target=\"_blank\" rel=\"noreferrer noopener\">ESET Research<\/a> svela le nuove tecniche di infiltrazione del <strong>gruppo hacker cinese<\/strong> noto come <strong>Webworm<\/strong>. L\u2019<strong>APT filocinese<\/strong>, che nel 2025 ha intensificato le sue attivit\u00e0 di <strong>cyber spionaggio in Italia<\/strong> e in Europa, ha colpito un\u2019entit\u00e0 della <strong>Pubblica Amministrazione italiana<\/strong>, sfruttando backdoor su Discord, Microsoft OneDrive e server cloud compromessi.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Attacco Hacker cinese in Italia: dati della PA nel mirino<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">L\u2019indagine dei ricercatori ha portato alla luce un dettaglio di particolare allarme per il nostro Paese. Analizzando un <strong>bucket AWS S3 compromesso<\/strong> e utilizzato dagli aggressori come deposito per configurazioni e <strong>esfiltrazione dati cloud<\/strong>, \u00e8 stato identificato uno snapshot di una macchina virtuale appartenente a un&#8217;entit\u00e0 governativa italiana.<\/p>\n\n\n\n<!-- BOX APPROFONDIMENTO: WI-FI E CYBER SPIONAGGIO -->\n<div style=\"background: linear-gradient(135deg, #f5f7fa 0%, #e8ecf1 100%); border-left: 4px solid #2563eb; border-radius: 8px; padding: 24px; margin: 32px 0; box-shadow: 0 2px 8px rgba(0,0,0,0.08);\">\n  <div style=\"display: flex; align-items: flex-start; gap: 16px;\">\n    <div style=\"flex-shrink: 0; background: #2563eb; border-radius: 50%; width: 48px; height: 48px; display: flex; align-items: center; justify-content: center;\">\n      <svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"24\" height=\"24\" viewBox=\"0 0 24 24\" fill=\"none\" stroke=\"#ffffff\" stroke-width=\"2\" stroke-linecap=\"round\" stroke-linejoin=\"round\">\n        <path d=\"M5 12.55a11 11 0 0 1 14.08 0\"><\/path>\n        <path d=\"M1.42 9a16 16 0 0 1 21.16 0\"><\/path>\n        <path d=\"M8.53 16.11a6 6 0 0 1 6.95 0\"><\/path>\n        <line x1=\"12\" y1=\"20\" x2=\"12.01\" y2=\"20\"><\/line>\n      <\/svg>\n    <\/div>\n    <div style=\"flex: 1;\">\n      <h3 style=\"margin: 0 0 12px 0; color: #1e293b; font-size: 20px; font-weight: 700; line-height: 1.3;\">\n        Cyber Spionaggio: Il Wi-Fi Rivela Pi\u00f9 di Quanto Pensiamo\n      <\/h3>\n      <p style=\"margin: 0 0 16px 0; color: #475569; font-size: 15px; line-height: 1.6;\">\n        Le reti wireless rappresentano un vettore di attacco spesso sottovalutato. Scopri come le connessioni Wi-Fi possano essere sfruttate per attivit\u00e0 di spionaggio informatico e quali vulnerabilit\u00e0 nascondono le reti apparentemente sicure.\n      <\/p>\n      <a href=\"https:\/\/www.spiare.com\/blog\/cyber-spionaggio-il-wi-fi-rivela-piu-di-quanto-pensiamo\/\" \n         target=\"_blank\" \n         rel=\"noopener noreferrer\" \n         style=\"display: inline-flex; align-items: center; gap: 8px; background: #2563eb; color: #ffffff; text-decoration: none; padding: 10px 20px; border-radius: 6px; font-weight: 600; font-size: 14px; transition: background 0.3s ease;\">\n        <span>Leggi l&#8217;approfondimento<\/span>\n        <svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"16\" height=\"16\" viewBox=\"0 0 24 24\" fill=\"none\" stroke=\"currentColor\" stroke-width=\"2\" stroke-linecap=\"round\" stroke-linejoin=\"round\">\n          <line x1=\"5\" y1=\"12\" x2=\"19\" y2=\"12\"><\/line>\n          <polyline points=\"12 5 19 12 12 19\"><\/polyline>\n        <\/svg>\n      <\/a>\n    <\/div>\n  <\/div>\n<\/div>\n<!-- FINE BOX APPROFONDIMENTO -->\n\n\n\n<p class=\"wp-block-paragraph\">Questo ritrovamento suggerisce che il <strong>gruppo hacker Webworm<\/strong> sia riuscito a penetrare, almeno parzialmente, negli ambienti responsabili della gestione delle infrastrutture virtuali, sfruttando credenziali rubate o configurazioni di sicurezza inadeguate del provider, come documentato in dettaglio anche da <a href=\"https:\/\/www.wired.it\/article\/webworm-gruppo-di-cyber-spionaggio-cinese-italia\/\" target=\"_blank\" rel=\"noreferrer noopener\">Wired Italia<\/a>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Tecniche &#8220;fuori dagli schemi&#8221;: addio ai vecchi malware<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Ci\u00f2 che rende Webworm particolarmente insidioso \u00e8 l&#8217;abbandono dei tradizionali Remote Access Trojan (RAT) a favore di strumenti che si mimetizzano perfettamente nel traffico di rete legittimo. Nel corso del 2025, il gruppo ha introdotto due nuove backdoor altamente evasive:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>EchoCreep<\/strong>: sfrutta i server di <strong>Discord<\/strong> per la comunicazione Command and Control (C&amp;C). Gli hacker inviavano comandi crittografati e ricevevano dati rubati attraverso messaggi diretti, eludendo i firewall aziendali. I ricercatori di ESET hanno decrittato oltre 400 messaggi, ricostruendo l&#8217;intera mappa delle vittime di questa <strong>backdoor Discord EchoCreep<\/strong>.<\/li>\n\n\n\n<li><strong>GraphWorm<\/strong>: utilizza le <a href=\"https:\/\/learn.microsoft.com\/it-it\/graph\/\" target=\"_blank\" rel=\"noreferrer noopener\">API di Microsoft Graph<\/a> e gli endpoint di OneDrive. Questo <strong>malware Microsoft OneDrive<\/strong> crea cartelle specifiche nel cloud della vittima per nascondere file malevoli e scaricare istruzioni operative, rendendo il traffico di esfiltrazione quasi indistinguibile da una normale attivit\u00e0 d&#8217;ufficio su Microsoft 365.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Attacco Hacker Cinese: u<strong>n&#8217;infrastruttura occulta e &#8220;parassita&#8221;<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Oltre alle backdoor, questo <strong>APT filocinese<\/strong> utilizza una rete complessa di proxy personalizzati (come <em>WormFrp<\/em> e <em>ChainWorm<\/em>) per rimbalzare il traffico e nascondere la propria origine geografica. Particolarmente cinica \u00e8 la strategia di esfiltrazione: il gruppo carica i dati rubati su bucket S3 compromessi di terzi, facendo ricadere sull&#8217;ignaro proprietario del servizio i costi del traffico e dello storage.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Grazie all&#8217;analisi, ESET ha gi\u00e0 collaborato alla disattivazione di repository GitHub malevoli e bucket S3 utilizzati come basi operative per queste <strong>minacce ibride e cyber warfare<\/strong>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Il contesto: l&#8217;Italia bersaglio strategico<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">L\u2019attivit\u00e0 di Webworm non \u00e8 un evento isolato, ma si inserisce in un trend pi\u00f9 ampio, confermando l&#8217;<strong>allerta hacker Cina Europa<\/strong>. Solo nelle ultime settimane, le <strong>ultime notizie cyber security Italia<\/strong> hanno riportato gravi attacchi alla PA attribuiti ad altri gruppi di alto profilo, come il noto <em>Salt Typhoon<\/em>. L&#8217;Italia \u00e8 ormai un bersaglio strategico per lo spionaggio digitale mirato ad accedere a dati governativi sensibili, infrastrutture critiche e propriet\u00e0 intellettuale.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Come difendersi dall&#8217;attacco hacker: le raccomandazioni del CSIRT Italia<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Di fronte a minacce che abusano di servizi legittimi, i tradizionali antivirus non sono pi\u00f9 sufficienti. Il <a href=\"https:\/\/www.csirt.gov.it\/\" target=\"_blank\" rel=\"noreferrer noopener\">CSIRT Italia<\/a> e gli esperti di settore raccomandano di elevare la <strong>sicurezza informatica nella Pubblica Amministrazione italiana<\/strong> adottando misure proattive:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Monitoraggio avanzato del cloud<\/strong>: implementare log e alert per rilevare attivit\u00e0 anomale su Microsoft 365, OneDrive e ambienti AWS (es. accessi da IP insoliti o sessioni di caricamento di grandi dimensioni).<\/li>\n\n\n\n<li><strong>Adozione di servizi MDR (Managed Detection and Response)<\/strong>: affidarsi a team di sicurezza h24 in grado di identificare comportamenti sospetti in tempo reale, anche quando il traffico di rete sembra legittimo.<\/li>\n\n\n\n<li><strong>Revisione delle policy di rete<\/strong>: limitare o monitorare rigorosamente l&#8217;uso di applicazioni di messaggistica (come Discord) o strumenti di sviluppo non autorizzati sui dispositivi aziendali.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">La notizia, certificata dai dati tecnici di ESET e approfondita dalle principali testate specializzate, sottolinea l&#8217;urgenza di elevare la soglia di attenzione nazionale sulla resilienza informatica.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Domande Frequenti (FAQ) su Webworm e Cyber Spionaggio<\/strong><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Chi \u00e8 il gruppo hacker Webworm?<\/strong> <\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Webworm (noto anche come Space Pirates o UAT-8302) \u00e8 un gruppo APT (Advanced Persistent Threat) filocinese attivo nel cyber spionaggio. Secondo il report di ESET del 2026, ha spostato il suo focus operativo dall&#8217;Asia all&#8217;Europa, colpendo entit\u00e0 governative e organizzative in Italia, Belgio, Polonia, Serbia e Spagna.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Come ha colpito con un attacco hacker la Pubblica Amministrazione italiana?<\/strong> <\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">I ricercatori di sicurezza hanno individuato uno snapshot di una macchina virtuale appartenente a un&#8217;entit\u00e0 governativa italiana all&#8217;interno di un bucket Amazon Web Services (AWS) S3 compromesso. Gli aggressori utilizzavano questo spazio di archiviazione come deposito temporaneo per i dati esfiltrati e le configurazioni delle loro operazioni.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Quali tecniche di attacco utilizza Webworm?<\/strong> <\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Il gruppo ha abbandonato i classici malware per adottare backdoor altamente evasive che sfruttano servizi di rete legittimi. Tra queste spiccano EchoCreep, che utilizza i server Discord per le comunicazioni di comando e controllo (C&amp;C), e GraphWorm, che sfrutta le API ufficiali di Microsoft OneDrive per nascondere il traffico di esfiltrazione dati, rendendolo quasi indistinguibile da una normale attivit\u00e0 d&#8217;ufficio.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Come possono difendersi le organizzazioni da questi attacchi?<\/strong> <\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Il CSIRT Italia e gli esperti di cybersecurity raccomandano tre azioni principali: il monitoraggio avanzato dei log cloud (su ambienti come AWS e Microsoft 365) per rilevare accessi anomali; l&#8217;adozione di servizi di Managed Detection and Response (MDR) per l&#8217;identificazione tempestiva delle minacce; e una rigorosa revisione delle policy di rete aziendale per limitare o bloccare l&#8217;uso di applicazioni non autorizzate (come Discord) sui dispositivi di lavoro.<\/p>\n\n\n\n<script type=\"application\/ld+json\">\n{\n  \"@context\": \"https:\/\/schema.org\",\n  \"@type\": \"NewsArticle\",\n  \"mainEntityOfPage\": {\n    \"@type\": \"WebPage\",\n    \"@id\": \"https:\/\/www.tuosito.it\/webworm-hacker-cinese-pa-italiana-report-eset\"\n  },\n  \"headline\": \"Webworm: l\u2019hacker cinese che spia la PA italiana\",\n  \"description\": \"Il gruppo hacker cinese Webworm colpisce la PA italiana con backdoor su Discord e OneDrive. Scopri i dettagli nell'ultimo report ESET.\",\n  \"image\": [\n    \"https:\/\/www.tuosito.it\/wp-content\/uploads\/2026\/06\/webworm-hacker-cinese-pa-italiana.jpg\"\n  ],\n  \"datePublished\": \"2026-06-02T10:00:00+02:00\",\n  \"dateModified\": \"2026-06-02T10:00:00+02:00\",\n  \"author\": {\n    \"@type\": \"Person\",\n    \"name\": \"Redazione Tech\",\n    \"url\": \"https:\/\/www.tuosito.it\/autore\/redazione-tech\"\n  },\n  \"publisher\": {\n    \"@type\": \"Organization\",\n    \"name\": \"Nome della Tua Testata\",\n    \"logo\": {\n      \"@type\": \"ImageObject\",\n      \"url\": \"https:\/\/www.tuosito.it\/logo.png\"\n    }\n  }\n}\n<\/script>\n\n\n\n<script type=\"application\/ld+json\">\n{\n  \"@context\": \"https:\/\/schema.org\",\n  \"@type\": \"FAQPage\",\n  \"mainEntity\": [\n    {\n      \"@type\": \"Question\",\n      \"name\": \"Chi \u00e8 il gruppo hacker Webworm?\",\n      \"acceptedAnswer\": {\n        \"@type\": \"Answer\",\n        \"text\": \"Webworm (noto anche come Space Pirates o UAT-8302) \u00e8 un gruppo APT (Advanced Persistent Threat) filocinese attivo nel cyber spionaggio. Recentemente, secondo il report ESET 2026, ha spostato il suo focus dall'Asia all'Europa, colpendo entit\u00e0 governative in Italia, Belgio, Polonia, Serbia e Spagna.\"\n      }\n    },\n    {\n      \"@type\": \"Question\",\n      \"name\": \"Come ha colpito la Pubblica Amministrazione italiana?\",\n      \"acceptedAnswer\": {\n        \"@type\": \"Answer\",\n        \"text\": \"I ricercatori hanno individuato uno snapshot di una macchina virtuale appartenente a un'entit\u00e0 governativa italiana all'interno di un bucket Amazon Web Services (AWS) S3 compromesso, utilizzato dagli hacker come deposito per i dati esfiltrati e le configurazioni malevole.\"\n      }\n    },\n    {\n      \"@type\": \"Question\",\n      \"name\": \"Quali tecniche di attacco utilizza Webworm?\",\n      \"acceptedAnswer\": {\n        \"@type\": \"Answer\",\n        \"text\": \"Il gruppo ha abbandonato i classici malware per usare backdoor evasive come EchoCreep (che sfrutta i server Discord per il comando e controllo) e GraphWorm (che utilizza le API legittime di Microsoft OneDrive per nascondere il traffico di esfiltrazione dati).\"\n      }\n    },\n    {\n      \"@type\": \"Question\",\n      \"name\": \"Come possono difendersi le organizzazioni da questi attacchi?\",\n      \"acceptedAnswer\": {\n        \"@type\": \"Answer\",\n        \"text\": \"Il CSIRT Italia raccomanda il monitoraggio avanzato dei log cloud (AWS, Microsoft 365), l'adozione di servizi di Managed Detection and Response (MDR) e la rigorosa revisione delle policy di rete per limitare l'uso di app non autorizzate come Discord sui dispositivi aziendali.\"\n      }\n    }\n  ]\n}\n<\/script>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n<div style='text-align:center' class='yasr-auto-insert-visitor'><\/div>","protected":false},"excerpt":{"rendered":"Attacco Hacker Cinese: un\u2019analisi tecnica di <a href=\"https:\/\/www.welivesecurity.com\/en\/eset-research\/webworm-new-burrowing-techniques\/\">ESET Research<\/a> svela le nuove tecniche di infiltrazione del gruppo hacker cinese noto come Webworm. L\u2019APT filocinese, che nel 2025 ha intensificato le sue attivit\u00e0 di cyber spionaggio in Italia e in Europa, ha colpito un\u2019entit\u00e0 della Pubblica Amministrazione italiana, sfruttando backdoor su Discord, Microsoft OneDrive e server cloud compromessi. Attacco Hacker cinese in Italia: dati della PA nel mirino L\u2019indagine dei ricercatori ha portato alla luce un dettaglio di particolare allarme per il nostro Paese. Analizzando un bucket AWS S3 compromesso e utilizzato dagli aggressori come deposito per configurazioni e esfiltrazione dati cloud, \u00e8 stato identificato uno snapshot di una macchina virtuale appartenente a un&#8217;entit\u00e0 governativa italiana. <!-- BOX APPROFONDIMENTO: WI-FI E CYBER SPIONAGGIO --> &lt;div style=&quot;background: linear-gradient(135deg, #f5f7fa 0%, #e8ecf1 100%); border-left: 4px solid #2563eb; border-radius: 8px; padding: 24px; margin: 32px 0; box-shadow: 0 2px\u2026","protected":false},"author":1,"featured_media":15104,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_lmt_disableupdate":"","_lmt_disable":"","yasr_overall_rating":0,"yasr_post_is_review":"","yasr_auto_insert_disabled":"","yasr_review_type":"","footnotes":""},"categories":[184,560],"tags":[],"ppma_author":[418],"class_list":["post-15102","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cyberguerra","category-difesa-e-sicurezza","author-francesco_spiare"],"featured_image_src":"https:\/\/www.spiare.com\/blog\/wp-content\/uploads\/2026\/06\/Attacco-hacker-cinese-Webworm-che-spia-la-PA-italiana.jpg","author_info":{"display_name":"Francesco Polimeni","author_link":"https:\/\/www.spiare.com\/blog\/author\/francesco_spiare\/"},"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.7 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Attacco hacker cinese Webworm che spia la PA italiana<\/title>\n<meta name=\"description\" content=\"Attacco hacker cinese Webworm colpisce la PA italiana con backdoor su Discord e OneDrive. Scopri i dettagli nel nuovo report ESET.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.spiare.com\/blog\/webworm-attacco-hacker-cinese-pa-italiana-report-eset\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Attacco hacker cinese Webworm che spia la PA italiana\" \/>\n<meta property=\"og:description\" content=\"Attacco hacker cinese Webworm colpisce la PA italiana con backdoor su Discord e OneDrive. Scopri i dettagli nel nuovo report ESET.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.spiare.com\/blog\/webworm-attacco-hacker-cinese-pa-italiana-report-eset\/\" \/>\n<meta property=\"og:site_name\" content=\"Spiare Blog | Spionaggio, TSCM e Sicurezza delle Comunicazioni\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/pages\/Spiarecom\/126534451336\" \/>\n<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/polimeni.francesco\" \/>\n<meta property=\"article:published_time\" content=\"2026-06-02T09:18:20+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-06-02T09:18:31+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.spiare.com\/blog\/wp-content\/uploads\/2026\/06\/Attacco-hacker-cinese-Webworm-che-spia-la-PA-italiana.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1200\" \/>\n\t<meta property=\"og:image:height\" content=\"630\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Francesco Polimeni\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@spiarecom\" \/>\n<meta name=\"twitter:site\" content=\"@spiarecom\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"Francesco Polimeni\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"6 minuti\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Attacco hacker cinese Webworm che spia la PA italiana","description":"Attacco hacker cinese Webworm colpisce la PA italiana con backdoor su Discord e OneDrive. Scopri i dettagli nel nuovo report ESET.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.spiare.com\/blog\/webworm-attacco-hacker-cinese-pa-italiana-report-eset\/","og_locale":"it_IT","og_type":"article","og_title":"Attacco hacker cinese Webworm che spia la PA italiana","og_description":"Attacco hacker cinese Webworm colpisce la PA italiana con backdoor su Discord e OneDrive. Scopri i dettagli nel nuovo report ESET.","og_url":"https:\/\/www.spiare.com\/blog\/webworm-attacco-hacker-cinese-pa-italiana-report-eset\/","og_site_name":"Spiare Blog | Spionaggio, TSCM e Sicurezza delle Comunicazioni","article_publisher":"https:\/\/www.facebook.com\/pages\/Spiarecom\/126534451336","article_author":"https:\/\/www.facebook.com\/polimeni.francesco","article_published_time":"2026-06-02T09:18:20+00:00","article_modified_time":"2026-06-02T09:18:31+00:00","og_image":[{"width":1200,"height":630,"url":"https:\/\/www.spiare.com\/blog\/wp-content\/uploads\/2026\/06\/Attacco-hacker-cinese-Webworm-che-spia-la-PA-italiana.jpg","type":"image\/jpeg"}],"author":"Francesco Polimeni","twitter_card":"summary_large_image","twitter_creator":"@spiarecom","twitter_site":"@spiarecom","twitter_misc":{"Scritto da":"Francesco Polimeni","Tempo di lettura stimato":"6 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.spiare.com\/blog\/webworm-attacco-hacker-cinese-pa-italiana-report-eset\/#article","isPartOf":{"@id":"https:\/\/www.spiare.com\/blog\/webworm-attacco-hacker-cinese-pa-italiana-report-eset\/"},"author":{"name":"Francesco Polimeni","@id":"https:\/\/www.spiare.com\/blog\/#\/schema\/person\/c739e0444466f527de7c9a66b30fcd88"},"headline":"Attacco hacker cinese Webworm che spia la PA italiana","datePublished":"2026-06-02T09:18:20+00:00","dateModified":"2026-06-02T09:18:31+00:00","mainEntityOfPage":{"@id":"https:\/\/www.spiare.com\/blog\/webworm-attacco-hacker-cinese-pa-italiana-report-eset\/"},"wordCount":929,"commentCount":0,"publisher":{"@id":"https:\/\/www.spiare.com\/blog\/#organization"},"image":{"@id":"https:\/\/www.spiare.com\/blog\/webworm-attacco-hacker-cinese-pa-italiana-report-eset\/#primaryimage"},"thumbnailUrl":"https:\/\/www.spiare.com\/blog\/wp-content\/uploads\/2026\/06\/Attacco-hacker-cinese-Webworm-che-spia-la-PA-italiana.jpg","articleSection":["Cyberguerra","Difesa e Sicurezza"],"inLanguage":"it-IT","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.spiare.com\/blog\/webworm-attacco-hacker-cinese-pa-italiana-report-eset\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.spiare.com\/blog\/webworm-attacco-hacker-cinese-pa-italiana-report-eset\/","url":"https:\/\/www.spiare.com\/blog\/webworm-attacco-hacker-cinese-pa-italiana-report-eset\/","name":"Attacco hacker cinese Webworm che spia la PA italiana","isPartOf":{"@id":"https:\/\/www.spiare.com\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.spiare.com\/blog\/webworm-attacco-hacker-cinese-pa-italiana-report-eset\/#primaryimage"},"image":{"@id":"https:\/\/www.spiare.com\/blog\/webworm-attacco-hacker-cinese-pa-italiana-report-eset\/#primaryimage"},"thumbnailUrl":"https:\/\/www.spiare.com\/blog\/wp-content\/uploads\/2026\/06\/Attacco-hacker-cinese-Webworm-che-spia-la-PA-italiana.jpg","datePublished":"2026-06-02T09:18:20+00:00","dateModified":"2026-06-02T09:18:31+00:00","description":"Attacco hacker cinese Webworm colpisce la PA italiana con backdoor su Discord e OneDrive. Scopri i dettagli nel nuovo report ESET.","breadcrumb":{"@id":"https:\/\/www.spiare.com\/blog\/webworm-attacco-hacker-cinese-pa-italiana-report-eset\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.spiare.com\/blog\/webworm-attacco-hacker-cinese-pa-italiana-report-eset\/"]}]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.spiare.com\/blog\/webworm-attacco-hacker-cinese-pa-italiana-report-eset\/#primaryimage","url":"https:\/\/www.spiare.com\/blog\/wp-content\/uploads\/2026\/06\/Attacco-hacker-cinese-Webworm-che-spia-la-PA-italiana.jpg","contentUrl":"https:\/\/www.spiare.com\/blog\/wp-content\/uploads\/2026\/06\/Attacco-hacker-cinese-Webworm-che-spia-la-PA-italiana.jpg","width":1200,"height":630,"caption":"Attacco-hacker-cinese-Webworm-che-spia-la-PA-italiana"},{"@type":"BreadcrumbList","@id":"https:\/\/www.spiare.com\/blog\/webworm-attacco-hacker-cinese-pa-italiana-report-eset\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.spiare.com\/blog\/"},{"@type":"ListItem","position":2,"name":"Attacco hacker cinese Webworm che spia la PA italiana"}]},{"@type":"WebSite","@id":"https:\/\/www.spiare.com\/blog\/#website","url":"https:\/\/www.spiare.com\/blog\/","name":"Spiare Blog | 1.001 notizie di spionaggio","description":"Dal 2001 Francesco Polimeni analizza microspie, intercettazioni e controspionaggio. Tecnico, aggiornato, senza filtri","publisher":{"@id":"https:\/\/www.spiare.com\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.spiare.com\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/www.spiare.com\/blog\/#organization","name":"Polinet s.r.l","url":"https:\/\/www.spiare.com\/blog\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.spiare.com\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/www.spiare.com\/blog\/wp-content\/uploads\/2018\/10\/spiare.jpg","contentUrl":"https:\/\/www.spiare.com\/blog\/wp-content\/uploads\/2018\/10\/spiare.jpg","width":299,"height":53,"caption":"Polinet s.r.l"},"image":{"@id":"https:\/\/www.spiare.com\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/pages\/Spiarecom\/126534451336","https:\/\/x.com\/spiarecom","https:\/\/www.youtube.com\/user\/microspie"]},{"@type":"Person","@id":"https:\/\/www.spiare.com\/blog\/#\/schema\/person\/c739e0444466f527de7c9a66b30fcd88","name":"Francesco Polimeni","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.spiare.com\/blog\/wp-content\/uploads\/2023\/12\/29557a7a32d6c81becfc2cbc40703ba6.png3cb5e2f1ae430cad3fc5998aa0b5a92c","url":"https:\/\/www.spiare.com\/blog\/wp-content\/uploads\/2023\/12\/29557a7a32d6c81becfc2cbc40703ba6.png","contentUrl":"https:\/\/www.spiare.com\/blog\/wp-content\/uploads\/2023\/12\/29557a7a32d6c81becfc2cbc40703ba6.png","caption":"Francesco Polimeni"},"description":"Francesco Polimeni \u00e8 un esperto riconosciuto nel campo del Technical Surveillance Counter Measures (TSCM), con oltre trent'anni di esperienza nel settore della sicurezza e del controspionaggio. Dopo una carriera come agente della Polizia di Stato, ha fondato Polinet S.r.l. a Roma, un'azienda leader nelle bonifiche elettroniche e nella vendita di dispositivi di sorveglianza. Dal 2001 \u00e8 Amministratore Unico della Polinet S.r.l., tra le societ\u00e0 leader in Italia esperte in tecnologie di Controsorveglianza e Anti Intercettazioni. La sua specializzazione include la bonifica di microspie in ambienti privati e professionali, nonch\u00e9 la rimozione di localizzatori GPS nascosti nei veicoli. Polimeni \u00e8 anche un volto noto nei media italiani, avendo partecipato a numerose trasmissioni televisive di rilievo come \"Porta a Porta\" e \"Matrix\", dove \u00e8 spesso invitato come esperto per discutere di tematiche legate alla sicurezza delle informazioni e al controspionaggio. La sua attivit\u00e0 non si limita alla capitale; infatti, offre i suoi servizi di bonifica in tutta Italia, mantenendo un alto livello di riservatezza e professionalit\u00e0 in ogni intervento. Francesco Polimeni \u00e8 iscritto al Ruolo Periti ed Esperti dalla C.C.I.A.A. di Roma al numero *** RM-2368 *** quale \"Esperto in Sistemi di Prevenzione del Crimine\". Competenze chiave: - Bonifiche elettroniche e rimozione di dispositivi di sorveglianza - Consulenze tecniche per la prevenzione del crimine - Utilizzo di tecnologie avanzate per il rilevamento di localizzatori GPS - Esperienza pluriennale nel settore TSCM e controspionaggio Titolare della Licenza Ministeriale ex Art. 28 T.U.L.P.S., rilasciata dalla Prefettura di Roma, che autorizza la vendita e manutenzione di materiale per le Forze Armate e le Forze di Polizia. Certificato NATO NCAGE AL332 nel NATO Codification System, riconosciuto come fornitore ufficiale per le Amministrazioni della Difesa e gli Enti Governativi NATO. Qualificato MEPA\/Consip e iscritto all'Albo Fornitori Carabinieri e al registro del Ministero della Difesa. - Licenza Ministeriale ex Art. 28 T.U.L.P.S. - Certificazione NATO NCAGE AL332 - Fornitore qualificato MEPA\/Consip \u2014 Ministero della Difesa - Albo Fornitori Carabinieri","sameAs":["https:\/\/www.spiare.com","https:\/\/www.facebook.com\/polimeni.francesco","https:\/\/x.com\/spiarecom"]},false]}},"modified_by":"Francesco Polimeni","yasr_visitor_votes":{"stars_attributes":{"read_only":false,"span_bottom":false},"number_of_votes":1,"sum_votes":5},"authors":[{"term_id":418,"user_id":1,"is_guest":0,"slug":"francesco_spiare","display_name":"Francesco Polimeni","avatar_url":{"url":"https:\/\/www.spiare.com\/blog\/wp-content\/uploads\/2023\/12\/29557a7a32d6c81becfc2cbc40703ba6.png","url2x":"https:\/\/www.spiare.com\/blog\/wp-content\/uploads\/2023\/12\/29557a7a32d6c81becfc2cbc40703ba6.png"},"1":"","2":"","3":"","4":"","5":"","6":"","7":"","8":""}],"_links":{"self":[{"href":"https:\/\/www.spiare.com\/blog\/wp-json\/wp\/v2\/posts\/15102","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.spiare.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.spiare.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.spiare.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.spiare.com\/blog\/wp-json\/wp\/v2\/comments?post=15102"}],"version-history":[{"count":2,"href":"https:\/\/www.spiare.com\/blog\/wp-json\/wp\/v2\/posts\/15102\/revisions"}],"predecessor-version":[{"id":15105,"href":"https:\/\/www.spiare.com\/blog\/wp-json\/wp\/v2\/posts\/15102\/revisions\/15105"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.spiare.com\/blog\/wp-json\/wp\/v2\/media\/15104"}],"wp:attachment":[{"href":"https:\/\/www.spiare.com\/blog\/wp-json\/wp\/v2\/media?parent=15102"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.spiare.com\/blog\/wp-json\/wp\/v2\/categories?post=15102"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.spiare.com\/blog\/wp-json\/wp\/v2\/tags?post=15102"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.spiare.com\/blog\/wp-json\/wp\/v2\/ppma_author?post=15102"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}