Thomas Giudici è Head of Channel TrendAI™ Italia
Il leader di cybersecurity conferma il suo impegno nel supportare al massimo partner e clienti
Milano, 25 maggio 2026 - I ricercatori TrendAI™, leader globale di AI security e business unit di Trend Micro, hanno scoperto una campagna criminale a opera di un hacker russo solitario che colpiva i cittadini statunitensi impegnati in attività politiche legate al mondo MAGA. Il responsabile è un cybercriminale russo che ha gestito per anni il canale Telegram @americanpatriotus, raggiungendo 17.000 follower, oltre a quello @USGuardianEagle su Truth, con circa 14.000 follower, per poi, a settembre 2025, avviare una campagna di attacco contro la propria base di contatti sui social.
L’hacker utilizzava modelli linguistici di grandi dimensioni (LLM) jailbroken e sfruttava l’intelligenza artificiale per acquisire credenziali private e commettere frodi legate alle criptovalute. Grazie a Google Gemini e ad altri strumenti, il cybercriminale generava contenuti in modo automatizzato, implementava infrastrutture di phishing, rubava credenziali e compiva frodi su larga scala, riducendo drasticamente i costi operativi.
“Questa operazione dimostra come i sistemi di intelligenza artificiale di frontiera abilitino una nuova generazione di attività criminali informatiche scalabili e a basso costo, capaci di combinare furto di informazioni, automazione e frodi finanziarie”. Dichiara Marco Fanuli, Technical Director di TrendAI™, una Business Unit di Trend Micro.
La campagna sottolinea il livello di sofisticazione della comunità hacker russa e il modo in cui gli LLM jailbroken possono essere manipolati per orchestrare un’attività criminale sistemica. L’attacco evidenzia il punto debole di questi modelli, ovvero l'enorme esposizione agli attacchi API, e sottolinea come l’adozione dell’intelligenza artificiale sia più elevata nel Darkweb rispetto a molte grandi aziende.
Inoltre, la ricerca evidenzia ancora una volta come l’intelligenza artificiale generativa consenta a cybercriminali non tecnicamente istruiti, ma finanziariamente motivati, di condurre operazioni che in precedenza richiedevano team coordinati e maggiori competenze.
La campagna è analizzata nell’ultima ricerca TrendAI™, intitolata “One Man, One AI, One Fake Persona: Inside the 5-Year Influence and Fraud ‘Patriot Bait’ Campaign”
TrendAI™
TrendAI™, business unit di Trend Micro™ e leader globale nella sicurezza dell'intelligenza artificiale, contribuisce a rendere il mondo un luogo più sicuro per lo scambio di informazioni digitali tra aziende, governi e organizzazioni. TrendAI™ si contraddistingue per esperienza e innovazione in materia di sicurezza e, grazie all’intelligenza artificiale, protegge oltre 500.000 aziende e milioni di individui che utilizzano l’AI, il cloud, le reti, gli endpoint e i più diversi dispositivi. Al centro del sistema di protezione di TrendAI™ c’è TrendAI Vision One™, l’unica piattaforma di cybersecurity di livello enterprise potenziata dall’intelligenza artificiale, che centralizza la gestione dell’esposizione al rischio informatico e le operazioni di sicurezza, abilitando una solida protezione multilivello in ambienti on-premise, ibridi e multi-cloud. TrendAI Vision One™ sfrutta una intelligence e insight sulle minacce di livello mondiale, che aiutano a difendere le organizzazioni da centinaia di milioni di minacce ogni giorno. Grazie a 6.000 esperti in 75 Paesi, TrendAI™ consente ai leader della sicurezza di rimanere al passo con le minacce, ottenendo risultati di sicurezza proattivi su tutta la superficie di attacco. Inclusi ambienti critici come AWS, Google, Microsoft e NVIDIA.
AI Fearlessly. TrendMicro.com
Per ulteriori informazioni:
Michelangelo Uberti
Trend Micro
Telefono: +39 02 92593 1
michelangelo_uberti@trendmicro.com
Lorenzo Gamba
Imageware
Telefono: +39 02 70025 1
trendmicro@imageware.it
Pubblicato per conto di:
Trend Micro Italy S.r.l.
Edison Park Center
Viale Edison 110
Edificio C – 3° piano
20099 Sesto San Giovanni (MI)
Telefono: +39 02 92593 1
Fax: +39 02 92593 401
Email: marketing_it@trendmicro.com